ອີງຕາມບົດລາຍງານຂອງອົງການຄວາມປອດໄພ cve-2018-14787, ມັນເປັນບັນຫາການຄຸ້ມຄອງສິດທິພິເສດ.ໃນຜະລິດຕະພັນ intellispace cardiovascular (iscv) ຂອງ Philips (iscv ເວີຊັ່ນ 2. X ຫຼືກ່ອນໜ້ານັ້ນ ແລະ Xcelera ເວີຊັ່ນ 4.1 ຫຼືກ່ອນໜ້ານັ້ນ), “ຜູ້ໂຈມຕີທີ່ມີສິດອັບເກຣດ (ລວມທັງຜູ້ໃຊ້ທີ່ຜ່ານການຮັບຮອງຄວາມຖືກຕ້ອງ) ສາມາດເຂົ້າເຖິງໂຟນເດີຂອງໄຟລ໌ທີ່ປະຕິບັດໄດ້ດ້ວຍສິດການຂຽນ, ແລະຫຼັງຈາກນັ້ນ ປະຕິບັດລະຫັດຕາມກົດໝາຍ. ດ້ວຍສິດທິໃນການບໍລິຫານທ້ອງຖິ່ນ,” ການປະກາດກ່າວວ່າ, “ການຂູດຮີດຄວາມອ່ອນແອເຫຼົ່ານີ້ຢ່າງສຳເລັດຜົນອາດຈະອະນຸຍາດໃຫ້ຜູ້ໂຈມຕີທີ່ມີສິດທິໃນການເຂົ້າເຖິງທ້ອງຖິ່ນ ແລະຜູ້ໃຊ້ເຊີບເວີ iscv/Xcelera ຍົກລະດັບການອະນຸຍາດໃນເຊີບເວີ ແລະປະຕິບັດລະຫັດທີ່ຕົນເອງມັກ”
ການປະກາດກ່າວວ່າຈຸດອ່ອນທີ່ສອງທີ່ປະກາດໃນ cve-2018-14789 ແມ່ນ iscv ຮຸ່ນ 3.1 ຫຼືກ່ອນຫນ້ານັ້ນແລະ Xcelera ຮຸ່ນ 4.1 ຫຼືກ່ອນຫນ້ານັ້ນ, ແລະຊີ້ໃຫ້ເຫັນວ່າ "ເສັ້ນທາງການຊອກຫາທີ່ບໍ່ໄດ້ອ້າງອີງຫຼືຄວາມອ່ອນແອຂອງອົງປະກອບໄດ້ຖືກລະບຸໄວ້, ເຊິ່ງອາດຈະເຮັດໃຫ້ຜູ້ໂຈມຕີສາມາດປະຕິບັດໂດຍຕົນເອງໄດ້. ລະຫັດແລະຍົກສູງລະດັບສິດທິພິເສດຂອງເຂົາເຈົ້າ"
ໃນການຕອບສະຫນອງຕໍ່ການປະກາດຄວາມປອດໄພ, Philips ກ່າວວ່າ "ຜົນຂອງການຢືນຢັນຄໍາຮ້ອງທຸກທີ່ສົ່ງໂດຍລູກຄ້າ" ແມ່ນປະມານ 20 ບໍລິການ windows ໃນ iscv ຮຸ່ນ 2. X ແລະກ່ອນຫນ້ານັ້ນແລະ Xcelera 3x – 4. X servers, ເຊິ່ງໄຟລ໌ທີ່ສາມາດປະຕິບັດໄດ້ມີຢູ່ໃນ. ໂຟນເດີທີ່ໄດ້ຮັບການອະນຸຍາດໃຫ້ຂຽນການອະນຸຍາດໃຫ້ຜູ້ໃຊ້ທີ່ກວດສອບຄວາມຖືກຕ້ອງ" ບໍລິການເຫຼົ່ານີ້ດໍາເນີນການເປັນບັນຊີຜູ້ເບິ່ງແຍງລະບົບທ້ອງຖິ່ນຫຼືບັນຊີລະບົບທ້ອງຖິ່ນ, ແລະຖ້າຜູ້ໃຊ້ປ່ຽນໄຟລ໌ຫນຶ່ງທີ່ປະຕິບັດໄດ້ດ້ວຍໂຄງການອື່ນ, ໂປລແກລມຈະໃຊ້ສິດທິຂອງຜູ້ເບິ່ງແຍງລະບົບທ້ອງຖິ່ນຫຼືລະບົບທ້ອງຖິ່ນ. , “Philips ແນະນໍາ.ມັນຍັງແນະນໍາວ່າ "ໃນ iscv ຮຸ່ນ 3. X ແລະກ່ອນຫນ້ານັ້ນແລະ Xcelera 3. X - 4. X, ມີ 16 ບໍລິການປ່ອງຢ້ຽມທີ່ບໍ່ມີເຄື່ອງຫມາຍວົງຢືມໃນຊື່ເສັ້ນທາງຂອງພວກເຂົາ" ການບໍລິການເຫຼົ່ານີ້ດໍາເນີນການດ້ວຍສິດທິຂອງຜູ້ເບິ່ງແຍງທ້ອງຖິ່ນແລະສາມາດເລີ່ມຕົ້ນດ້ວຍລະຫັດທະບຽນ, ເຊິ່ງອາດຈະໃຫ້ຜູ້ໂຈມຕີມີວິທີການຈັດວາງໄຟລ໌ທີ່ສາມາດປະຕິບັດໄດ້ທີ່ໃຫ້ສິດທິຜູ້ເບິ່ງແຍງລະບົບທ້ອງຖິ່ນ.“
ເວລາປະກາດ: 10-12-2021