Відповідно до звіту агентства безпеки cve-2018-14787, це проблема керування привілеями.У продуктах Philips intellispace cardiovascular (iscv) (iscv версії 2. X або ранішої та Xcelera версії 4.1 або ранішої) «зловмисники з правами оновлення (включно з автентифікованими користувачами) можуть отримати доступ до папки виконуваних файлів із правами запису, а потім виконати довільний код з правами локального адміністратора», – йдеться в повідомленні, «успішне використання цих вразливостей може дозволити зловмисникам з правами локального доступу та користувачам сервера iscv / Xcelera оновити дозволи на сервері та виконати довільний код».
У повідомленні говориться, що другою слабкою стороною, оголошеною в cve-2018-14789, є iscv версії 3.1 або ранішої та Xcelera версії 4.1 або ранішої, і вказується, що «було виявлено некотирований шлях пошуку або вразливість елемента, яка може дозволити зловмисникам виконувати довільні дії. кодувати та підвищувати свій рівень привілеїв"
У відповідь на повідомлення про безпеку Philips повідомила, що «результатом підтвердження скарги, надісланої клієнтами», є близько 20 служб Windows на серверах iscv версії 2. X і раніших і Xcelera 3x – 4. X, виконуваний файл яких існує в папка, якій надано дозвіл на запис автентифікованому користувачеві. Ці служби працюють як облікові записи локального адміністратора або локальної системи, і якщо користувач замінює один із виконуваних файлів іншою програмою, програма також використовуватиме привілеї локального адміністратора або локальної системи , — пропонує Philips.Він також рекомендує, щоб «у iscv версії 3. X і раніших версіях і Xcelera 3. X – 4. X було 16 служб Windows без лапок у їхніх іменах шляху». Ці служби запускаються з правами локального адміністратора та можуть запускатися за допомогою ключів реєстру, що може надати зловмисникові можливість розмістити виконувані файли, які надають привілеї локального адміністратора.«
Час публікації: 10 грудня 2021 р