Remiantis saugos agentūros ataskaita cve-2018-14787, tai yra privilegijų valdymo problema.„Philips“ intellispace kardiovaskuliniuose (iscv) produktuose (iscv versija 2. X ar senesnė ir Xcelera versija 4.1 arba senesnė) „užpuolikai, turintys atnaujinimo teises (įskaitant autentiškus vartotojus), gali pasiekti vykdomųjų failų aplanką su rašymo teisėmis ir vykdyti savavališką kodą su vietinėmis administracinėmis teisėmis“, – sakoma pranešime: „Sėkmingas šių spragų išnaudojimas gali leisti užpuolikams, turintiems vietines prieigos teises, ir „iscv“ / „Xcelera“ serverio naudotojams atnaujinti serverio leidimus ir vykdyti savavališką kodą“.
Pranešime teigiama, kad antrasis trūkumas, paskelbtas cve-2018-14789, yra 3.1 ar senesnė iscv versija ir 4.1 ar senesnė Xcelera versija, ir nurodoma, kad „nustatytas necituojamas paieškos kelio arba elemento pažeidžiamumas, dėl kurio užpuolikai gali vykdyti savavališkus veiksmus. kodą ir padidinti jų privilegijų lygį“
Atsakydama į saugumo pranešimą, „Philips“ teigė, kad „klientų pateikto skundo patvirtinimo rezultatas“ yra apie 20 „Windows“ paslaugų iscv 2. X ir senesnėse versijose bei Xcelera 3x – 4. X serveriuose, kurių vykdomasis failas yra aplankas, kuriam suteiktas rašymo leidimas autentifikuotam vartotojui“ Šios paslaugos veikia kaip vietinio administratoriaus abonementai arba vietinės sistemos paskyros, o vartotojui pakeitus vieną iš vykdomųjų failų kita programa, programa taip pat naudos vietinio administratoriaus arba vietinės sistemos privilegijas. “, „siūlo „Philips“.Taip pat rekomenduojama, kad „iscv 3. X ir ankstesnėse versijose bei Xcelera 3. X – 4. X yra 16 Windows paslaugų be kabučių jų keliuose“ Šios paslaugos veiktų su vietinio administratoriaus teisėmis ir gali būti paleidžiamos naudojant registro raktus, kuris gali suteikti užpuolikui būdą patalpinti vykdomuosius failus, suteikiančius vietinio administratoriaus privilegijas.“
Paskelbimo laikas: 2021-12-10