பிலிப்ஸ் கார்டியோவாஸ்குலர் இமேஜிங் சாதனத்தில் மென்பொருள் பாதிப்பு கண்டறியப்பட்டது

பாதுகாப்பு ஏஜென்சி அறிக்கை cve-2018-14787 இன் படி, இது ஒரு சிறப்புரிமை மேலாண்மை பிரச்சினை.பிலிப்ஸின் இன்டெலிஸ்பேஸ் கார்டியோவாஸ்குலர் (iscv) தயாரிப்புகளில் (iscv பதிப்பு 2. X அல்லது அதற்கு முந்தைய மற்றும் Xcelera பதிப்பு 4.1 அல்லது அதற்கு முந்தையது), “மேம்படுத்தும் உரிமைகளைக் கொண்ட தாக்குதல் (அங்கீகரிக்கப்பட்ட பயனர்கள் உட்பட) எழுதும் உரிமைகளுடன் இயங்கக்கூடிய கோப்புகளின் கோப்புறையை அணுகலாம், பின்னர் தன்னிச்சையான குறியீட்டை இயக்கலாம். உள்ளூர் நிர்வாக உரிமைகளுடன்,” அறிவிப்பு கூறுகிறது, “இந்த பாதிப்புகளை வெற்றிகரமாக பயன்படுத்திக்கொள்வது, உள்ளூர் அணுகல் உரிமைகள் மற்றும் iscv / Xcelera சேவையகத்தின் பயனர்கள், சர்வரில் அனுமதிகளை மேம்படுத்தி தன்னிச்சையான குறியீட்டை செயல்படுத்த அனுமதிக்கலாம்”

cve-2018-14789 இல் அறிவிக்கப்பட்ட இரண்டாவது பலவீனம் iscv பதிப்பு 3.1 அல்லது அதற்கு முந்தையது மற்றும் Xcelera பதிப்பு 4.1 அல்லது அதற்கு முந்தையது என்றும், “மேற்கோள் காட்டப்படாத தேடல் பாதை அல்லது உறுப்பு பாதிப்பு அடையாளம் காணப்பட்டுள்ளது, இது தாக்குபவர்கள் தன்னிச்சையாக செயல்பட அனுமதிக்கலாம் என்றும் அந்த அறிவிப்பு கூறியது. குறியீடு மற்றும் அவர்களின் சிறப்புரிமை அளவை மேம்படுத்தவும்"

பாதுகாப்பு அறிவிப்புக்கு பதிலளிக்கும் விதமாக, பிலிப்ஸ், "வாடிக்கையாளர்களால் சமர்ப்பிக்கப்பட்ட புகாரை உறுதிப்படுத்துவதன் விளைவாக" iscv பதிப்பு 2. X மற்றும் அதற்கு முந்தைய மற்றும் Xcelera 3x - 4. X சேவையகங்களில் சுமார் 20 விண்டோஸ் சேவைகள் உள்ளன, இதில் இயங்கக்கூடிய கோப்பு உள்ளது அங்கீகரிக்கப்பட்ட பயனருக்கு எழுத அனுமதி வழங்கப்பட்ட கோப்புறை" இந்த சேவைகள் உள்ளூர் நிர்வாகி கணக்குகள் அல்லது உள்ளூர் கணினி கணக்குகளாக இயங்குகின்றன, மேலும் ஒரு பயனர் இயங்கக்கூடிய கோப்புகளில் ஒன்றை மற்றொரு நிரலுடன் மாற்றினால், நிரல் உள்ளூர் நிர்வாகி அல்லது உள்ளூர் அமைப்பு சலுகைகளையும் பயன்படுத்தும். , "பிலிப்ஸ் பரிந்துரைக்கிறார்."iscv பதிப்பு 3. X மற்றும் அதற்கு முந்தைய மற்றும் Xcelera 3. X - 4. X இல், அவற்றின் பாதைப்பெயர்களில் மேற்கோள் குறிகள் இல்லாமல் 16 windows சேவைகள் உள்ளன" இந்த சேவைகள் உள்ளூர் நிர்வாகி சிறப்புரிமைகளுடன் இயங்குகின்றன மற்றும் பதிவு விசைகள் மூலம் தொடங்கப்படலாம், உள்ளூர் நிர்வாகி சலுகைகளை வழங்கும் இயங்கக்கூடிய கோப்புகளை வைப்பதற்கான வழியை தாக்குபவர்களுக்கு வழங்கலாம்."


இடுகை நேரம்: டிசம்பர்-10-2021