Philips နှလုံးသွေးကြောပုံရိပ်ဖော်စက်တွင် တွေ့ရှိရသည့် ဆော့ဖ်ဝဲအားနည်းချက်

လုံခြုံရေးအေဂျင်စီ၏ cve-2018-14787 အစီရင်ခံစာအရ၊ ၎င်းသည် အခွင့်ထူးခံစီမံခန့်ခွဲမှုပြဿနာဖြစ်သည်။Philips ၏ intellispace နှလုံးသွေးကြောဆိုင်ရာ (iscv) ထုတ်ကုန်များတွင် (iscv ဗားရှင်း 2. X သို့မဟုတ် အစောပိုင်းနှင့် Xcelera ဗားရှင်း 4.1 သို့မဟုတ် အစောပိုင်း) တွင် "အဆင့်မြှင့်ပိုင်ခွင့်ရှိသော တိုက်ခိုက်သူများ (စစ်မှန်သောအသုံးပြုသူများ အပါအဝင်) သည် ရေးရန်အခွင့်အရေးဖြင့် လုပ်ဆောင်နိုင်သော ဖိုင်ဖိုင်တွဲကို ဝင်ရောက်ကြည့်ရှုနိုင်ပြီး၊ ထို့နောက် မတရားကုဒ်ကို လုပ်ဆောင်နိုင်သည် ဒေသန္တရ စီမံခန့်ခွဲရေးဆိုင်ရာ အခွင့်အရေးများနှင့်အတူ၊ "ဤအားနည်းချက်များကို အောင်မြင်စွာ အသုံးချခြင်းသည် ဒေသန္တရဝင်ရောက်ခွင့်နှင့် iscv/Xcelera ဆာဗာအသုံးပြုသူများကို တိုက်ခိုက်သူများကို ဆာဗာပေါ်ရှိ ခွင့်ပြုချက်များကို အဆင့်မြှင့်ပြီး မတရားကုဒ်ကို လုပ်ဆောင်နိုင်စေမည်"

cve-2018-14789 တွင် ကြေညာခဲ့သော ဒုတိယအားနည်းချက်မှာ iscv ဗားရှင်း 3.1 သို့မဟုတ် အစောပိုင်းနှင့် Xcelera ဗားရှင်း 4.1 သို့မဟုတ် အစောပိုင်းတွင် ဖြစ်ပြီး "ကိုးကားဖော်ပြခြင်းမရှိသော ရှာဖွေရေးလမ်းကြောင်း သို့မဟုတ် ဒြပ်စင်အားနည်းချက်ကို ဖော်ထုတ်ထားပြီး၊ ၎င်းသည် တိုက်ခိုက်သူများအား မတရားလုပ်ဆောင်နိုင်စေမည့် ကုဒ်နှင့် ၎င်းတို့၏ အထူးအခွင့်အရေးအဆင့်ကို မြှင့်တင်ပါ"

လုံခြုံရေးကြေငြာချက်ကို တုံ့ပြန်သည့်အနေဖြင့် Philips က "ဖောက်သည်များတင်ပြသောတိုင်ကြားချက်ကို အတည်ပြုခြင်းရလဒ်" သည် iscv ဗားရှင်း 2 တွင် windows ဝန်ဆောင်မှု 20 ခန့်ဖြစ်သည်။ X နှင့် အစောပိုင်းနှင့် Xcelera 3x – 4. X ဆာဗာများဖြစ်ပြီး၊ ၎င်းတွင် လည်ပတ်နိုင်သောဖိုင်ပါရှိသည့် အစစ်အမှန်အသုံးပြုသူတစ်ဦးအား စာရေးခွင့်ပြုထားသည့် ဖိုင်တွဲတစ်ခု" ဤဝန်ဆောင်မှုများသည် ဒေသဆိုင်ရာ စီမံခန့်ခွဲသူအကောင့်များ သို့မဟုတ် ဒေသဆိုင်ရာစနစ်အကောင့်များအဖြစ် လုပ်ဆောင်နေပြီး၊ အသုံးပြုသူတစ်ဦးမှ လုပ်ဆောင်နိုင်သောဖိုင်များထဲမှ တစ်ခုကို အခြားပရိုဂရမ်တစ်ခုဖြင့် အစားထိုးပါက ပရိုဂရမ်သည် ဒေသတွင်း စီမံခန့်ခွဲသူ သို့မဟုတ် ဒေသဆိုင်ရာစနစ်ဆိုင်ရာ အထူးအခွင့်အရေးများကို အသုံးပြုမည်ဖြစ်သည်။ “ဖိလစ်က အကြံပြုတယ်။“iscv ဗားရှင်း 3. X နှင့် အစောပိုင်းနှင့် Xcelera 3. X – 4. X တွင် ၎င်းတို့၏လမ်းကြောင်းအမည်များတွင် ကိုးကားအမှတ်အသားများမပါသော windows ဝန်ဆောင်မှု 16 ခုရှိသည်” ဤဝန်ဆောင်မှုများသည် ဒေသန္တရအုပ်ချုပ်ရေးမှူးအခွင့်ထူးများဖြင့် လုပ်ဆောင်နေပြီး registry သော့များဖြင့် စတင်နိုင်သည်၊ ၎င်းသည် တိုက်ခိုက်သူအား ဒေသန္တရ စီမံခန့်ခွဲခွင့်များကို ပေးသည့် executable ဖိုင်များကို နေရာချရန် နည်းလမ်းတစ်ခု ပေးနိုင်ပါသည်။“


စာတင်ချိန်- ဒီဇင်ဘာ-၁၀-၂၀၂၁