ਫਿਲਿਪਸ ਕਾਰਡੀਓਵੈਸਕੁਲਰ ਇਮੇਜਿੰਗ ਡਿਵਾਈਸ ਵਿੱਚ ਸਾਫਟਵੇਅਰ ਕਮਜ਼ੋਰੀ ਪਾਈ ਗਈ

ਸੁਰੱਖਿਆ ਏਜੰਸੀ ਦੀ ਰਿਪੋਰਟ cve-2018-14787 ਦੇ ਅਨੁਸਾਰ, ਇਹ ਇੱਕ ਵਿਸ਼ੇਸ਼ ਅਧਿਕਾਰ ਪ੍ਰਬੰਧਨ ਮੁੱਦਾ ਹੈ।ਫਿਲਿਪਸ ਦੇ ਇੰਟੈਲੀਸਪੇਸ ਕਾਰਡੀਓਵੈਸਕੁਲਰ (iscv) ਉਤਪਾਦਾਂ (iscv ਸੰਸਕਰਣ 2. X ਜਾਂ ਇਸ ਤੋਂ ਪਹਿਲਾਂ ਅਤੇ Xcelera ਸੰਸਕਰਣ 4.1 ਜਾਂ ਇਸ ਤੋਂ ਪਹਿਲਾਂ) ਵਿੱਚ, “ਅਪਗ੍ਰੇਡ ਅਧਿਕਾਰਾਂ (ਪ੍ਰਮਾਣਿਤ ਉਪਭੋਗਤਾਵਾਂ ਸਮੇਤ) ਵਾਲੇ ਹਮਲਾਵਰ ਲਿਖਣ ਅਧਿਕਾਰਾਂ ਨਾਲ ਐਗਜ਼ੀਕਿਊਟੇਬਲ ਫਾਈਲਾਂ ਦੇ ਫੋਲਡਰ ਤੱਕ ਪਹੁੰਚ ਕਰ ਸਕਦੇ ਹਨ, ਅਤੇ ਫਿਰ ਆਰਬਿਟਰੇਰੀ ਕੋਡ ਨੂੰ ਚਲਾ ਸਕਦੇ ਹਨ। ਸਥਾਨਕ ਪ੍ਰਬੰਧਕੀ ਅਧਿਕਾਰਾਂ ਦੇ ਨਾਲ," ਘੋਸ਼ਣਾ ਵਿੱਚ ਕਿਹਾ ਗਿਆ ਹੈ, "ਇਨ੍ਹਾਂ ਕਮਜ਼ੋਰੀਆਂ ਦਾ ਸਫਲ ਸ਼ੋਸ਼ਣ ਸਥਾਨਕ ਪਹੁੰਚ ਅਧਿਕਾਰਾਂ ਵਾਲੇ ਹਮਲਾਵਰਾਂ ਅਤੇ iscv / Xcelera ਸਰਵਰ ਦੇ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਸਰਵਰ 'ਤੇ ਅਨੁਮਤੀਆਂ ਨੂੰ ਅਪਗ੍ਰੇਡ ਕਰਨ ਅਤੇ ਮਨਮਾਨੇ ਕੋਡ ਨੂੰ ਲਾਗੂ ਕਰਨ ਦੀ ਇਜਾਜ਼ਤ ਦੇ ਸਕਦਾ ਹੈ"

ਘੋਸ਼ਣਾ ਵਿੱਚ ਕਿਹਾ ਗਿਆ ਹੈ ਕਿ cve-2018-14789 ਵਿੱਚ ਘੋਸ਼ਿਤ ਕੀਤੀ ਗਈ ਦੂਜੀ ਕਮਜ਼ੋਰੀ iscv ਸੰਸਕਰਣ 3.1 ਜਾਂ ਇਸ ਤੋਂ ਪਹਿਲਾਂ ਅਤੇ Xcelera ਸੰਸਕਰਣ 4.1 ਜਾਂ ਇਸ ਤੋਂ ਪਹਿਲਾਂ ਹੈ, ਅਤੇ ਇਸ਼ਾਰਾ ਕੀਤਾ ਕਿ “ਇੱਕ ਅਣਕੋਟਿਡ ਖੋਜ ਮਾਰਗ ਜਾਂ ਤੱਤ ਦੀ ਕਮਜ਼ੋਰੀ ਦੀ ਪਛਾਣ ਕੀਤੀ ਗਈ ਹੈ, ਜੋ ਹਮਲਾਵਰਾਂ ਨੂੰ ਮਨਮਾਨੇ ਢੰਗ ਨਾਲ ਚਲਾਉਣ ਦੀ ਆਗਿਆ ਦੇ ਸਕਦੀ ਹੈ। ਕੋਡ ਅਤੇ ਉਹਨਾਂ ਦੇ ਵਿਸ਼ੇਸ਼ ਅਧਿਕਾਰ ਪੱਧਰ ਨੂੰ ਵਧਾਓ"

ਇੱਕ ਸੁਰੱਖਿਆ ਘੋਸ਼ਣਾ ਦੇ ਜਵਾਬ ਵਿੱਚ, ਫਿਲਿਪਸ ਨੇ ਕਿਹਾ ਕਿ "ਗਾਹਕਾਂ ਦੁਆਰਾ ਪੇਸ਼ ਕੀਤੀ ਗਈ ਸ਼ਿਕਾਇਤ ਦੀ ਪੁਸ਼ਟੀ ਕਰਨ ਦਾ ਨਤੀਜਾ" iscv ਸੰਸਕਰਣ 2. X ਅਤੇ ਪਹਿਲਾਂ ਅਤੇ Xcelera 3x – 4. X ਸਰਵਰਾਂ 'ਤੇ ਲਗਭਗ 20 ਵਿੰਡੋਜ਼ ਸੇਵਾਵਾਂ ਹਨ, ਜਿਨ੍ਹਾਂ ਵਿੱਚੋਂ ਐਗਜ਼ੀਕਿਊਟੇਬਲ ਫਾਈਲ ਮੌਜੂਦ ਹੈ। ਇੱਕ ਫੋਲਡਰ ਜਿਸਨੂੰ ਇੱਕ ਪ੍ਰਮਾਣਿਤ ਉਪਭੋਗਤਾ ਨੂੰ ਲਿਖਣ ਦੀ ਇਜਾਜ਼ਤ ਦਿੱਤੀ ਗਈ ਹੈ" ਇਹ ਸੇਵਾਵਾਂ ਸਥਾਨਕ ਪ੍ਰਸ਼ਾਸਕ ਖਾਤਿਆਂ ਜਾਂ ਸਥਾਨਕ ਸਿਸਟਮ ਖਾਤਿਆਂ ਵਜੋਂ ਚਲਦੀਆਂ ਹਨ, ਅਤੇ ਜੇਕਰ ਇੱਕ ਉਪਭੋਗਤਾ ਕਿਸੇ ਇੱਕ ਐਗਜ਼ੀਕਿਊਟੇਬਲ ਫਾਈਲਾਂ ਨੂੰ ਕਿਸੇ ਹੋਰ ਪ੍ਰੋਗਰਾਮ ਨਾਲ ਬਦਲਦਾ ਹੈ, ਤਾਂ ਪ੍ਰੋਗਰਾਮ ਸਥਾਨਕ ਪ੍ਰਸ਼ਾਸਕ ਜਾਂ ਸਥਾਨਕ ਸਿਸਟਮ ਵਿਸ਼ੇਸ਼ ਅਧਿਕਾਰਾਂ ਦੀ ਵੀ ਵਰਤੋਂ ਕਰੇਗਾ। , “ਫਿਲਿਪਸ ਸੁਝਾਅ ਦਿੰਦਾ ਹੈ।ਇਹ ਇਹ ਵੀ ਸਿਫ਼ਾਰਸ਼ ਕਰਦਾ ਹੈ ਕਿ "iscv ਸੰਸਕਰਣ 3. X ਅਤੇ ਪਹਿਲਾਂ ਅਤੇ Xcelera 3. X - 4. X ਵਿੱਚ, ਉਹਨਾਂ ਦੇ ਪਾਥਨਾਂ ਵਿੱਚ ਕੋਟੇਸ਼ਨ ਚਿੰਨ੍ਹਾਂ ਤੋਂ ਬਿਨਾਂ 16 ਵਿੰਡੋਜ਼ ਸੇਵਾਵਾਂ ਹਨ" ਇਹ ਸੇਵਾਵਾਂ ਸਥਾਨਕ ਪ੍ਰਸ਼ਾਸਕ ਦੇ ਵਿਸ਼ੇਸ਼ ਅਧਿਕਾਰਾਂ ਨਾਲ ਚਲਦੀਆਂ ਹਨ ਅਤੇ ਰਜਿਸਟਰੀ ਕੁੰਜੀਆਂ ਨਾਲ ਸ਼ੁਰੂ ਕੀਤੀਆਂ ਜਾ ਸਕਦੀਆਂ ਹਨ, ਜੋ ਇੱਕ ਹਮਲਾਵਰ ਨੂੰ ਐਗਜ਼ੀਕਿਊਟੇਬਲ ਫਾਈਲਾਂ ਰੱਖਣ ਦਾ ਇੱਕ ਤਰੀਕਾ ਪ੍ਰਦਾਨ ਕਰ ਸਕਦਾ ਹੈ ਜੋ ਸਥਾਨਕ ਪ੍ਰਸ਼ਾਸਕ ਦੇ ਵਿਸ਼ੇਸ਼ ਅਧਿਕਾਰ ਪ੍ਰਦਾਨ ਕਰਦੇ ਹਨ।"


ਪੋਸਟ ਟਾਈਮ: ਦਸੰਬਰ-10-2021