Ang kahinaan ng software ay matatagpuan sa Philips cardiovascular imaging device

Ayon sa ulat ng ahensya ng seguridad cve-2018-14787, isa itong isyu sa pamamahala ng pribilehiyo.Sa intellispace cardiovascular (iscv) na mga produkto ng Philips (iscv version 2. X o mas nauna at Xcelera version 4.1 o mas luma), "ang mga attacker na may mga karapatan sa pag-upgrade (kabilang ang mga authenticated user) ay maaaring ma-access ang folder ng mga executable file na may mga karapatan sa pagsulat, at pagkatapos ay magsagawa ng arbitrary code na may mga lokal na karapatang pang-administratibo," sabi ng anunsyo, "Ang matagumpay na pagsasamantala sa mga kahinaang ito ay maaaring magpapahintulot sa mga umaatake na may mga lokal na karapatan sa pag-access at mga gumagamit ng iscv / Xcelera server na i-upgrade ang mga pahintulot sa server at magsagawa ng arbitrary code"

Sinabi ng anunsyo na ang pangalawang kahinaan na inihayag sa cve-2018-14789 ay ang iscv na bersyon 3.1 o mas maaga at Xcelera na bersyon 4.1 o mas maaga, at itinuro na "isang hindi naka-quote na landas sa paghahanap o kahinaan ng elemento ay natukoy, na maaaring magpapahintulot sa mga umaatake na magsagawa ng arbitraryo. code at pahusayin ang kanilang antas ng pribilehiyo"

Bilang tugon sa isang anunsyo sa seguridad, sinabi ni Philips na "ang resulta ng pagkumpirma sa reklamong isinumite ng mga customer" ay humigit-kumulang 20 mga serbisyo ng windows sa iscv na bersyon 2. X at mas maaga at Xcelera 3x – 4. X server, kung saan ang executable file ay umiiral sa isang folder na binigyan ng pahintulot na magsulat sa isang napatunayang user“ Ang mga serbisyong ito ay tumatakbo bilang mga lokal na account ng administrator o mga lokal na account ng system, at kung papalitan ng isang user ang isa sa mga executable na file ng isa pang program, gagamit din ang program ng mga pribilehiyo ng lokal na administrator o lokal na system , “Ang mungkahi ni Philips.Inirerekomenda din nito na "sa iscv na bersyon 3. X at mas maaga at Xcelera 3. X - 4. X, mayroong 16 na mga serbisyo sa windows na walang mga panipi sa kanilang mga pathname" Ang mga serbisyong ito ay tumatakbo na may mga pribilehiyo ng lokal na administrator at maaaring magsimula sa mga registry key, na maaaring magbigay sa isang umaatake ng isang paraan upang maglagay ng mga executable na file na nagbibigay ng mga pribilehiyo ng lokal na administrator.“


Oras ng post: Dis-10-2021