Athari ya programu imepatikana katika kifaa cha picha cha moyo na mishipa cha Philips

Kulingana na ripoti ya shirika la usalama cve-2018-14787, ni suala la usimamizi wa upendeleo.Katika bidhaa za Philips za intellispace za moyo na mishipa (iscv) (toleo la 2. X au la awali na Xcelera toleo la 4.1 au la awali), "wavamizi walio na haki za kuboresha (pamoja na watumiaji walioidhinishwa) wanaweza kufikia folda ya faili zinazoweza kutekelezwa na haki za kuandika, na kisha kutekeleza msimbo kiholela. na haki za usimamizi wa eneo lako," tangazo hilo lilisema, "Utumiaji uliofanikiwa wa udhaifu huu unaweza kuruhusu washambuliaji walio na haki za ufikiaji za ndani na watumiaji wa seva ya iscv / Xcelera kuboresha ruhusa kwenye seva na kutekeleza nambari kiholela"

Tangazo hilo lilisema kuwa udhaifu wa pili uliotangazwa katika cve-2018-14789 ni iscv toleo la 3.1 au la awali na Xcelera toleo la 4.1 au la awali, na lilisema kuwa "njia ya utafutaji ambayo haijanukuliwa au hatari ya kipengele imetambuliwa, ambayo inaweza kuruhusu washambuliaji kutekeleza kiholela. kanuni na kuongeza kiwango chao cha upendeleo”

Akijibu tangazo la usalama, Philips alisema kuwa "matokeo ya kuthibitisha malalamiko yaliyowasilishwa na wateja" ni kuhusu huduma za windows 20 kwenye toleo la iscv la 2. X na la awali na seva za Xcelera 3x - 4. X, ambazo faili inayoweza kutekelezwa inapatikana. folda ambayo imepewa ruhusa ya kuandika kwa mtumiaji aliyeidhinishwa“ Huduma hizi huendeshwa kama akaunti za msimamizi wa eneo au akaunti za mfumo wa ndani, na ikiwa mtumiaji atabadilisha faili moja inayoweza kutekelezwa na programu nyingine, programu pia itatumia hakimiliki za ndani au mfumo wa ndani. , “Philips anapendekeza.Pia inapendekeza kwamba "katika toleo la 3 la iscv. X na la awali na Xcelera 3. X - 4. X, kuna huduma 16 za madirisha bila alama za nukuu katika majina yao ya njia" Huduma hizi zinaendeshwa na haki za msimamizi wa ndani na zinaweza kuanzishwa kwa funguo za usajili, ambayo inaweza kumpa mshambulizi njia ya kuweka faili zinazoweza kutekelezeka zinazotoa upendeleo wa msimamizi wa ndani."


Muda wa kutuma: Dec-10-2021