Numutkeun laporan agénsi kaamanan cve-2018-14787, éta mangrupikeun masalah manajemén hak husus.Dina produk intellispace cardiovascular (iscv) Philips (iscv versi 2. X atanapi sateuacana sareng Xcelera versi 4.1 atanapi sateuacana), "penyerang kalayan hak pamutahiran (kalebet pangguna anu dioténtikasi) tiasa ngaksés polder file anu tiasa dieksekusi kalayan hak tulis, teras ngalaksanakeun kode sawenang-wenang. kalayan hak administratif lokal," saur pengumuman éta, "Eksploitasi anu suksés tina kerentanan ieu tiasa ngijinkeun panyerang anu gaduh hak aksés lokal sareng pangguna server iscv / Xcelera pikeun ningkatkeun idin dina server sareng ngaéksekusi kode sawenang"
Pengumuman éta nyatakeun yén kalemahan kadua anu diumumkeun dina cve-2018-14789 nyaéta iscv versi 3.1 atanapi sateuacana sareng Xcelera versi 4.1 atanapi sateuacana, sareng nunjukkeun yén "jalur milarian anu henteu dicutat atanapi kerentanan unsur parantos diidentifikasi, anu tiasa ngamungkinkeun panyerang ngaéksekusi sawenang-wenang. kode sareng ningkatkeun tingkat hak istimewana"
Dina respon kana hiji pengumuman kaamanan, Philips ngomong yén "hasil confirming keluhan dikintunkeun ku konsumén" nyaeta ngeunaan 20 jasa windows on iscv versi 2. X jeung saméméhna sarta Xcelera 3x - 4. server X, nu file laksana aya dina. polder nu geus dibéré idin nulis ka pamaké nu dioténtikasi" Ladenan ieu ngajalankeun salaku akun administrator lokal atawa akun sistem lokal, sarta lamun pamaké ngaganti salah sahiji file executable ku program sejen, program ogé bakal ngagunakeun administrator lokal atawa hak husus sistem lokal. , “Philips nyarankeun.Éta ogé nyarankeun yén "dina versi iscv 3. X sareng sateuacana sareng Xcelera 3. X - 4. X, aya 16 jasa windows tanpa tanda petik dina nami jalurna" Jasa ieu dijalankeun ku hak istimewa administrator lokal sareng tiasa dimimitian ku konci pendaptaran, anu tiasa masihan panyerang cara pikeun nempatkeun file anu tiasa dieksekusi anu masihan hak istimewa administrator lokal.“
waktos pos: Dec-10-2021