فلپس ڪارڊيوواسڪولر اميجنگ ڊيوائس ۾ سافٽ ويئر جي ڪمزوري ملي ٿي

سيڪيورٽي ايجنسي جي رپورٽ مطابق cve-2018-14787، اهو هڪ امتيازي انتظام جو مسئلو آهي.فلپس جي انٽيلي اسپيس ڪارڊيو ويسڪولر (iscv) پراڊڪٽس ۾ (iscv ورجن 2. X يا اڳوڻو ۽ Xcelera ورجن 4.1 يا اڳيون)، “اپ گريڊ جي حقن سان گڏ حملو ڪندڙ (بشمول تصديق ٿيل استعمال ڪندڙ) لکڻ جي حقن سان ايگزيڪيوٽيبل فائلن جي فولڊر تائين رسائي ڪري سگهن ٿا، ۽ پوءِ پاڻمرادو ڪوڊ تي عمل ڪري سگهن ٿا. مقامي انتظامي حقن سان گڏ،" اعلان چيو، "انهن ڪمزورين جو ڪامياب استحصال مقامي رسائي جي حقن سان گڏ حملي ڪندڙن کي اجازت ڏئي سگهي ٿو ۽ iscv / Xcelera سرور جي استعمال ڪندڙن کي سرور تي اجازتن کي اپڊيٽ ڪرڻ ۽ صوابديدي ڪوڊ تي عمل ڪرڻ جي اجازت ڏئي ٿي"

اعلان ۾ چيو ويو آهي ته ٻي ڪمزوري جو اعلان ڪيو ويو آهي cve-2018-14789 ۾ iscv ورجن 3.1 يا اڳوڻو ۽ Xcelera ورجن 4.1 يا اڳوڻو، ۽ نشاندهي ڪئي وئي ته ”هڪ اڻ ڄاڻائي ڳولا واري رستي يا عنصر جي ڪمزوريءَ جي نشاندهي ڪئي وئي آهي، جيڪا حملي ڪندڙن کي اجازت ڏئي سگهي ٿي ته هو پنهنجي مرضيءَ سان عمل ڪري سگهن. ڪوڊ ۽ انهن جي استحقاق جي سطح کي وڌايو“

هڪ سيڪيورٽي اعلان جي جواب ۾، فلپس چيو ته "گراهڪن پاران پيش ڪيل شڪايت جي تصديق جو نتيجو" iscv ورزن 2. X ۽ اڳئين ۽ Xcelera 3x - 4. X سرورز تي لڳ ڀڳ 20 ونڊوز خدمتون آهن، جن مان ايگزيڪيوٽو فائل موجود آهي. هڪ فولڊر جنهن کي تصديق ٿيل صارف کي لکڻ جي اجازت ڏني وئي آهي“ اهي خدمتون لوڪل ايڊمنسٽريٽر اڪائونٽس يا لوڪل سسٽم اڪائونٽس طور هلن ٿيون، ۽ جيڪڏهن ڪو صارف هڪ ايگزيڪيوٽيبل فائلن مان هڪ کي ٻئي پروگرام سان تبديل ڪري ٿو، پروگرام پڻ استعمال ڪندو مقامي منتظم يا مقامي نظام جا استحقاق ، "فلپس مشورو ڏئي ٿو.اهو پڻ سفارش ڪري ٿو ته "iscv ورزن 3. X ۽ اڳئين ۽ Xcelera 3. X - 4. X ۾، 16 ونڊوز خدمتون آهن بغير ڪوٽا جي نشانن جي انهن جي رستي جي نالن ۾" اهي خدمتون مقامي منتظم جي استحقاق سان هلن ٿيون ۽ رجسٽري ڪنجين سان شروع ڪري سگهجن ٿيون، جيڪو هڪ حملي ڪندڙ کي مهيا ڪري سگھي ٿو هڪ طريقي سان عمل ڪرڻ واري فائلن کي رکڻ لاء جيڪو مقامي منتظم جي استحقاق ڏئي ٿو."


پوسٽ جو وقت: ڊسمبر-10-2021