Ranljivost programske opreme, najdena v Philipsovi napravi za slikanje srca in ožilja

Po poročilu varnostne agencije cve-2018-14787 gre za vprašanje upravljanja privilegijev.V Philipsovih izdelkih intellispace cardiovascular (iscv) (iscv različica 2. X ali starejša in Xcelera različica 4.1 ali starejša) lahko »napadalci s pravicami do nadgradnje (vključno s preverjenimi uporabniki) dostopajo do mape izvedljivih datotek s pravicami pisanja in nato izvedejo poljubno kodo z lokalnimi skrbniškimi pravicami,« je zapisano v objavi, »Uspešno izkoriščanje teh ranljivosti lahko napadalcem z lokalnimi pravicami dostopa in uporabnikom strežnika iscv / Xcelera omogoči nadgradnjo dovoljenj na strežniku in izvajanje poljubne kode«

V obvestilu je navedeno, da je druga slabost, objavljena v cve-2018-14789, iscv različica 3.1 ali starejša in Xcelera različica 4.1 ali starejša, in poudarjeno, da je bila "ugotovljena necitirana iskalna pot ali ranljivost elementa, ki lahko napadalcem omogoči poljubno izvajanje kodirajo in povečajo svojo raven privilegijev«

V odgovoru na varnostno obvestilo je Philips dejal, da je "rezultat potrditve pritožbe strank" približno 20 storitev Windows na iscv različici 2. X in starejših ter strežnikih Xcelera 3x – 4. X, katerih izvršljiva datoteka obstaja v mapa, ki ji je bilo odobreno dovoljenje za pisanje overjenemu uporabniku“ Te storitve se izvajajo kot računi lokalnega skrbnika ali računi lokalnega sistema in če uporabnik zamenja eno od izvedljivih datotek z drugim programom, bo program uporabljal tudi privilegije lokalnega skrbnika ali lokalnega sistema , “Philips predlaga.Priporoča tudi, da je »v iscv različici 3. X in starejših ter Xcelera 3. X – 4. X 16 storitev Windows brez narekovajev v njihovih imenih poti« Te storitve delujejo s privilegiji lokalnega skrbnika in jih je mogoče zagnati z registrskimi ključi, ki lahko napadalcu omogočijo namestitev izvedljivih datotek, ki podeljujejo privilegije lokalnega skrbnika.“


Čas objave: 10. december 2021