Vulnerabilitate software găsită în dispozitivul de imagistică cardiovasculară Philips

Conform raportului agenției de securitate cve-2018-14787, este o problemă de gestionare a privilegiilor.În produsele Philips intellispace cardiovasculare (iscv) (iscv versiunea 2. X sau anterioară și Xcelera versiunea 4.1 sau anterioară), „atacatorii cu drepturi de actualizare (inclusiv utilizatorii autentificați) pot accesa folderul fișierelor executabile cu drepturi de scriere și apoi executa cod arbitrar. cu drepturi administrative locale”, se spune în anunț, „Exploatarea cu succes a acestor vulnerabilități poate permite atacatorilor cu drepturi de acces locale și utilizatorilor serverului iscv/Xcelera să actualizeze permisiunile pe server și să execute cod arbitrar”.

Anunțul spunea că a doua slăbiciune anunțată în cve-2018-14789 este versiunea iscv 3.1 sau anterioară și versiunea Xcelera 4.1 sau anterioară și a subliniat că „a fost identificată o cale de căutare necotată sau o vulnerabilitate a elementului, care poate permite atacatorilor să execute în mod arbitrar. codificați și îmbunătățiți nivelul lor de privilegii”

Ca răspuns la un anunț de securitate, Philips a spus că „rezultatul confirmării reclamației depuse de clienți” este de aproximativ 20 de servicii Windows pe serverele iscv versiunea 2. X și anterioare și Xcelera 3x – 4. X, dintre care fișierul executabil există în un folder căruia i s-a acordat permisiunea de scriere unui utilizator autentificat“ Aceste servicii rulează ca conturi de administrator local sau conturi de sistem local, iar dacă un utilizator înlocuiește unul dintre fișierele executabile cu alt program, programul va folosi, de asemenea, privilegiile de administrator local sau de sistem local. , „sugerează Philips.De asemenea, recomandă ca „în versiunea iscv 3. X și anterioară și Xcelera 3. X – 4. X, există 16 servicii Windows fără ghilimele în numele lor“ Aceste servicii rulează cu privilegii de administrator local și pot fi pornite cu chei de registry, care poate oferi unui atacator o modalitate de a plasa fișiere executabile care acordă privilegii de administrator local.„


Ora postării: 10-12-2021