Volgens het rapport cve-2018-14787 van het beveiligingsbureau is het een kwestie van privilegebeheer.In de intellispace cardiovasculaire (iscv)-producten van Philips (iscv versie 2. X of eerder en Xcelera versie 4.1 of eerder) kunnen aanvallers met upgraderechten (inclusief geverifieerde gebruikers) toegang krijgen tot de map met uitvoerbare bestanden met schrijfrechten en vervolgens willekeurige code uitvoeren. met lokale beheerdersrechten”, aldus de aankondiging, “Succesvolle exploitatie van deze kwetsbaarheden kan aanvallers met lokale toegangsrechten en gebruikers van de iscv / Xcelera-server in staat stellen de machtigingen op de server te upgraden en willekeurige code uit te voeren“
De aankondiging zei dat de tweede zwakte aangekondigd in cve-2018-14789 iscv versie 3.1 of eerder en Xcelera versie 4.1 of eerder is, en wees erop dat “een niet-geciteerd zoekpad of element kwetsbaarheid is geïdentificeerd, waardoor aanvallers willekeurige coderen en hun privilegeniveau verbeteren“
In reactie op een beveiligingsaankondiging zei Philips dat "het resultaat van het bevestigen van de door klanten ingediende klacht" ongeveer 20 Windows-services is op iscv versie 2. X en eerder en Xcelera 3x - 4. X-servers, waarvan het uitvoerbare bestand bestaat in een map die schrijfrechten heeft gekregen van een geverifieerde gebruiker“ Deze services worden uitgevoerd als lokale beheerdersaccounts of lokale systeemaccounts, en als een gebruiker een van de uitvoerbare bestanden vervangt door een ander programma, gebruikt het programma ook lokale beheerders- of lokale systeemrechten , “stelt Philips voor.Het beveelt ook aan dat "in iscv versie 3. X en eerder en Xcelera 3. X - 4. X, er 16 Windows-services zijn zonder aanhalingstekens in hun padnamen". Deze services worden uitgevoerd met lokale beheerdersrechten en kunnen worden gestart met registersleutels, wat een aanvaller een manier kan bieden om uitvoerbare bestanden te plaatsen die lokale beheerdersrechten verlenen.“
Posttijd: 10 december 2021