Софтверска рањивост пронађена у Пхилипс уређају за кардиоваскуларну слику

Према извештају безбедносне агенције цве-2018-14787, то је питање управљања привилегијама.У Пхилипсовим интеллиспаце кардиоваскуларним (исцв) производима (исцв верзија 2. Кс или старија и Ксцелера верзија 4.1 или старија), „нападачи са правима на надоградњу (укључујући аутентификоване кориснике) могу приступити фасцикли извршних датотека са правима писања, а затим извршити произвољни код са локалним административним правима“, каже се у најави, „Успешно коришћење ових рањивости може омогућити нападачима са локалним правима приступа и корисницима исцв/Ксцелера сервера да надограде дозволе на серверу и изврше произвољан код“

У саопштењу се наводи да је друга слабост најављена у цве-2018-14789 исцв верзија 3.1 или старија и Ксцелера верзија 4.1 или старија, и истиче да је „идентификована ненаведена путања претраге или рањивост елемента, што може омогућити нападачима да изврше произвољно код и побољшати њихов ниво привилегија“

Као одговор на безбедносно саопштење, Пхилипс је рекао да је „резултат потврђивања жалбе коју су поднели купци“ око 20 виндовс сервиса на исцв верзији 2. Кс и раније и Ксцелера 3к – 4. Кс серверима, од којих извршна датотека постоји на фасцикла којој је додељена дозвола за писање аутентификованом кориснику“ Ови сервиси раде као локални администраторски налози или локални системски налози, а ако корисник замени једну од извршних датотека другим програмом, програм ће такође користити привилегије локалног администратора или локалног система , „Пхилипс предлаже.Такође препоручује да „у исцв верзији 3. ​​Кс и раније и Ксцелера 3. Кс – 4. Кс, постоји 16 Виндовс услуга без наводника у њиховим именима путање“ Ови сервиси раде са привилегијама локалног администратора и могу се покренути помоћу кључева регистратора, што нападачу може пружити начин да постави извршне датотеке које дају привилегије локалног администратора.“


Време објаве: 10.12.2021