Тибқи гузориши агентии амниятӣ cve-2018-14787, ин як масъалаи идоракунии имтиёз аст.Дар маҳсулоти intellispace дилу рагҳои (iscv) Philips (версияи iscv 2. X ё қаблӣ ва версияи Xcelera 4.1 ё пештар), "ҳамлагарон бо ҳуқуқи навсозӣ (аз ҷумла корбарони тасдиқшуда) метавонанд ба ҷузвдони файлҳои иҷрошаванда бо ҳуқуқи навиштан дастрасӣ пайдо кунанд ва сипас рамзи ихтиёриро иҷро кунанд. "Истифодаи бомуваффақияти ин осебпазириҳо метавонад ба ҳамлагарон бо ҳуқуқи дастрасии маҳаллӣ ва корбарони сервери iscv / Xcelera имкон диҳад, ки иҷозатҳоро дар сервер такмил диҳанд ва рамзи ихтиёриро иҷро кунанд"
Эълон гуфта мешавад, ки заъфи дуввуми дар cve-2018-14789 эълоншуда версияи iscv 3.1 ё пештар ва Xcelera версияи 4.1 ё пештар аст ва таъкид шудааст, ки “роҳи ҷустуҷӯии ноиқтибос ё осебпазирии элемент муайян шудааст, ки метавонад ба ҳамлагарон имкон диҳад, ки худсарона иҷро кунанд. код ва баланд бардоштани сатҳи имтиёзҳои онҳо"
Дар посух ба эълони амниятӣ, Philips гуфт, ки "натиҷаи тасдиқи шикояти муштариён" тақрибан 20 хидмати Windows дар версияи iscv 2. X ва қаблӣ ва серверҳои Xcelera 3x – 4. X мебошад, ки файли иҷрошаванда дар он мавҷуд аст. ҷузвдоне, ки ба корбари тасдиқшуда иҷозати навиштан дода шудааст" Ин хидматҳо ҳамчун ҳисобҳои маъмурии маҳаллӣ ё ҳисобҳои системаи локалӣ кор мекунанд ва агар корбар яке аз файлҳои иҷрошавандаро бо барномаи дигар иваз кунад, барнома инчунин имтиёзҳои маъмури маҳаллӣ ё системаи маҳаллиро истифода мебарад. , «Филипс таклиф мекунад.Он инчунин тавсия медиҳад, ки "дар версияи iscv 3. X ва қаблӣ ва Xcelera 3. X - 4. X, 16 хидмати Windows бидуни нохунак дар номи роҳҳо мавҷуданд" Ин хидматҳо бо имтиёзҳои маъмури маҳаллӣ кор мекунанд ва онҳоро бо калидҳои сабти ном оғоз кардан мумкин аст, ки метавонад ба ҳамлагар роҳи ҷойгир кардани файлҳои иҷрошаванда, ки имтиёзҳои маъмури маҳаллӣ медиҳад, таъмин кунад."
Вақти интишор: Декабр-10-2021