Saskaņā ar drošības aģentūras ziņojumu cve-2018-14787 tā ir privilēģiju pārvaldības problēma.Philips intellispace kardiovaskulārajos (iscv) produktos (iscv versija 2. X vai vecāka versija un Xcelera versija 4.1 vai vecāka) “uzbrucēji ar jaunināšanas tiesībām (tostarp autentificēti lietotāji) var piekļūt izpildāmo failu mapei ar rakstīšanas tiesībām un pēc tam izpildīt patvaļīgu kodu. ar vietējām administratīvām tiesībām," teikts paziņojumā: "Šo ievainojamību veiksmīga izmantošana var ļaut uzbrucējiem ar vietējām piekļuves tiesībām un iscv / Xcelera servera lietotājiem atjaunināt servera atļaujas un izpildīt patvaļīgu kodu."
Paziņojumā teikts, ka otrs cve-2018-14789 paziņotais trūkums ir iscv versija 3.1 vai vecāka versija un Xcelera versija 4.1 vai vecāka, un norādīts, ka "ir identificēta nekotēta meklēšanas ceļa vai elementa ievainojamība, kas var ļaut uzbrucējiem veikt patvaļīgu darbību. kodu un uzlabot viņu privilēģiju līmeni"
Atbildot uz drošības paziņojumu, Philips norādīja, ka "klientu iesniegtās sūdzības apstiprināšanas rezultāts" ir aptuveni 20 windows servisi uz iscv versijas 2. X un vecākām versijām un Xcelera 3x – 4. X serveriem, no kuriem izpildāmais fails eksistē. mape, kurai ir piešķirta rakstīšanas atļauja autentificētam lietotājam“ Šie pakalpojumi darbojas kā lokālā administratora konti vai lokālās sistēmas konti, un, ja lietotājs aizstāj vienu no izpildāmajiem failiem ar citu programmu, programma izmantos arī vietējā administratora vai vietējās sistēmas privilēģijas. , “Philips iesaka.Tā arī iesaka, ka “iscv versijā 3. X un vecākā versijā un Xcelera 3. X – 4. X nosaukumos ir 16 Windows pakalpojumi bez pēdiņām”. Šie pakalpojumi darbojas ar vietējā administratora privilēģijām, un tos var palaist ar reģistra atslēgām, kas var nodrošināt uzbrucējam veidu, kā ievietot izpildāmos failus, kas piešķir vietējā administratora privilēģijas."
Izlikšanas laiks: 2021. gada 10. decembris