Филипсның йөрәк-кан тамырлары сурәтләү җайланмасында программа тәэминаты зәгыйфьлеге

Куркынычсызлык агентлыгы cve-2018-14787 отчеты буенча, бу өстенлек белән идарә итү проблемасы.Филипсның йөрәк-кан тамырлары (iscv) продуктларында (iscv версиясе 2. X яки элегрәк һәм Xcelera 4.1 яки аннан алдарак), "яңарту хокукы булган һөҗүмчеләр (расланган кулланучыларны да кертеп) язу хокуклары белән башкарыла торган файллар папкасына керә алалар, аннары үз-үзләре белән код эшли алалар. җирле административ хокуклар белән, "игъланда әйтелде," бу зәгыйфьлекләрне уңышлы куллану җирле керү хокуклары булган һөҗүм итүчеләргә һәм iscv / Xcelera серверын кулланучыларга сервердагы рөхсәтләрне яңартырга һәм үзенчәлекле код эшләргә мөмкинлек бирергә мөмкин.

Cve-2018-14789 игълан ителгән икенче зәгыйфьлек iscv версиясе 3.1 яки алдарак, Xcelera 4.1 яки аннан алдарак игълан ителде, һәм "җавапсыз эзләү юлы яки элементның зәгыйфьлеге ачыкланды, бу һөҗүм итүчеләргә үз-үзләрен эшләргә мөмкинлек бирә. код һәм аларның өстенлек дәрәҗәсен күтәрү “

Куркынычсызлык игъланына җавап итеп, Филипс "клиентлар биргән шикаятьне раслау нәтиҗәсе" iscv 2-нче версиясендә якынча 20 тәрәзә хезмәте, X һәм элегрәк һәм Xcelera 3x - 4. X серверлары, аларда башкарыла торган файл бар. расланган кулланучыга язу рөхсәте бирелгән папка “Бу хезмәтләр җирле администратор счетлары яки җирле система счетлары булып эшли, ә кулланучы башкарыла торган файлларның берсен башка программага алыштырса, программа шулай ук ​​җирле администратор яки җирле система өстенлекләрен кулланачак. , "Филипс тәкъдим итә.Ул шулай ук ​​"iscv версиясендә 3. X һәм аннан алда һәм Xcelera 3. X - 4. X, аларның исемнәрендә цитаталарсыз 16 тәрәзә хезмәте бар" Бу хезмәтләр җирле администратор өстенлекләре белән эшли һәм реестр ачкычлары белән башланырга мөмкин, бу һөҗүмчегә җирле администратор өстенлекләрен бирә торган башкарыла торган файлларны урнаштыру ысулы белән тәэмин итә ала."


Пост вакыты: 10-2021 декабрь