Zraniteľnosť softvéru zistená v kardiovaskulárnom zobrazovacom zariadení Philips

Podľa správy bezpečnostnej agentúry cve-2018-14787 ide o problém správy privilégií.V produktoch Intellispace kardiovaskulárnych (iscv) spoločnosti Philips (ISCV verzia 2. X alebo staršia a Xcelera verzia 4.1 alebo staršia) „útočníci s právami na aktualizáciu (vrátane overených používateľov) môžu pristupovať k priečinku spustiteľných súborov s právami na zápis a potom spustiť ľubovoľný kód. s miestnymi administrátorskými právami,“ uvádza sa v oznámení, „Úspešné využitie týchto zraniteľností môže umožniť útočníkom s miestnymi prístupovými právami a používateľom servera iscv / Xcelera upgradovať povolenia na serveri a spustiť ľubovoľný kód“

Oznámenie uviedlo, že druhou slabinou oznámenou v cve-2018-14789 je iscv verzia 3.1 alebo staršia a Xcelera verzia 4.1 alebo staršia, a poukázalo sa na to, že „bola identifikovaná necitovaná vyhľadávacia cesta alebo zraniteľnosť prvku, ktorá môže útočníkom umožniť spustiť ľubovoľné kód a zvýšiť úroveň ich privilégií“

V reakcii na bezpečnostné oznámenie spoločnosť Philips uviedla, že „výsledkom potvrdenia sťažnosti podanej zákazníkmi“ je približne 20 služieb systému Windows na serveroch iscv verzie 2. X a staršej a serveroch Xcelera 3x – 4. X, ktorých spustiteľný súbor existuje v priečinok, ktorému bolo udelené oprávnenie na zápis overenému používateľovi“ Tieto služby sa spúšťajú ako účty lokálneho administrátora alebo lokálne systémové účty a ak používateľ nahradí jeden zo spustiteľných súborov iným programom, program použije aj oprávnenia lokálneho administrátora alebo lokálneho systému. “Navrhuje Philips.Odporúča tiež, aby „vo verzii iscv 3. X a staršej a Xcelera 3. X – 4. X bolo 16 služieb systému Windows bez úvodzoviek v ich názvoch“ Tieto služby bežia s oprávneniami lokálneho správcu a možno ich spustiť pomocou kľúčov registra, čo môže poskytnúť útočníkovi spôsob, ako umiestniť spustiteľné súbory, ktoré udeľujú oprávnenia lokálneho správcu.“


Čas odoslania: 10. decembra 2021