سیکورٹی ایجنسی کی رپورٹ cve-2018-14787 کے مطابق، یہ استحقاق کے انتظام کا مسئلہ ہے۔فلپس کے انٹیلی اسپیس کارڈیو ویسکولر (iscv) پروڈکٹس (iscv ورژن 2. X یا اس سے پہلے اور Xcelera ورژن 4.1 یا اس سے پہلے) میں، "اپ گریڈ کے حقوق کے حامل حملہ آور (بشمول مستند صارفین) تحریری حقوق کے ساتھ قابل عمل فائلوں کے فولڈر تک رسائی حاصل کر سکتے ہیں، اور پھر صوابدیدی کوڈ پر عمل درآمد کر سکتے ہیں۔ مقامی انتظامی حقوق کے ساتھ،" اعلان میں کہا گیا، "ان کمزوریوں کا کامیاب فائدہ مقامی رسائی کے حقوق کے حامل حملہ آوروں اور iscv/Xcelera سرور کے صارفین کو سرور پر اجازتوں کو اپ گریڈ کرنے اور صوابدیدی کوڈ پر عمل کرنے کی اجازت دے سکتا ہے"۔
اعلان میں کہا گیا کہ cve-2018-14789 میں اعلان کردہ دوسری کمزوری iscv ورژن 3.1 یا اس سے پہلے اور Xcelera ورژن 4.1 یا اس سے پہلے کا ہے، اور اس بات کی نشاندہی کی کہ "ایک غیر نقل شدہ تلاش کے راستے یا عنصر کی کمزوری کی نشاندہی کی گئی ہے، جو حملہ آوروں کو من مانی کرنے کی اجازت دے سکتی ہے۔ کوڈ بنائیں اور ان کے استحقاق کی سطح کو بہتر بنائیں"
سیکورٹی کے اعلان کے جواب میں، فلپس نے کہا کہ "صارفین کی طرف سے جمع کرائی گئی شکایت کی تصدیق کا نتیجہ" iscv ورژن 2. X اور اس سے پہلے اور Xcelera 3x – 4. X سرورز پر تقریباً 20 ونڈوز سروسز ہیں، جن میں سے قابل عمل فائل موجود ہے۔ ایک فولڈر جسے ایک مستند صارف کو تحریری اجازت دی گئی ہے" یہ خدمات مقامی منتظم اکاؤنٹس یا مقامی سسٹم اکاؤنٹس کے طور پر چلتی ہیں، اور اگر کوئی صارف قابل عمل فائلوں میں سے کسی ایک کو دوسرے پروگرام سے تبدیل کرتا ہے، تو پروگرام مقامی منتظم یا مقامی نظام کے مراعات کو بھی استعمال کرے گا۔ ، "فلپس تجویز کرتا ہے۔یہ یہ بھی تجویز کرتا ہے کہ "iscv ورژن 3. X اور اس سے پہلے اور Xcelera 3. X - 4. X میں، 16 ونڈوز سروسز ہیں جن کے پاتھ ناموں میں کوٹیشن مارکس نہیں ہیں" یہ خدمات مقامی ایڈمنسٹریٹر کی مراعات کے ساتھ چلتی ہیں اور رجسٹری کیز کے ساتھ شروع کی جا سکتی ہیں، جو حملہ آور کو قابل عمل فائلیں رکھنے کا طریقہ فراہم کر سکتا ہے جو مقامی منتظم کو مراعات دیتی ہیں۔"
پوسٹ ٹائم: دسمبر-10-2021