Според доклада на агенцията за сигурност cve-2018-14787 това е проблем с управлението на привилегии.В продуктите intellispace cardiovascular (iscv) на Philips (iscv версия 2. X или по-ранна и Xcelera версия 4.1 или по-стара), „нападателите с права за надграждане (включително удостоверени потребители) могат да получат достъп до папката с изпълними файлове с права за запис и след това да изпълнят произволен код с локални административни права“, се казва в съобщението, „Успешното използване на тези уязвимости може да позволи на нападатели с локални права за достъп и потребители на iscv / Xcelera сървър да надстроят разрешенията на сървъра и да изпълнят произволен код“
В съобщението се казва, че втората слабост, обявена в cve-2018-14789, е iscv версия 3.1 или по-ранна и Xcelera версия 4.1 или по-ранна, и се посочва, че „нецитираната пътека за търсене или уязвимост на елемент е идентифицирана, което може да позволи на нападателите да изпълнят произволни кодиране и повишаване на тяхното ниво на привилегия“
В отговор на съобщение за сигурността Philips каза, че „резултатът от потвърждаването на жалбата, подадена от клиентите“ е около 20 услуги на Windows на iscv версия 2. X и по-стари и Xcelera 3x – 4. X сървъри, на които изпълнимият файл съществува в папка, която е получила разрешение за запис на удостоверен потребител“ Тези услуги се изпълняват като акаунти на локален администратор или акаунти на локална система и ако потребителят замени един от изпълнимите файлове с друга програма, програмата също ще използва привилегии на локален администратор или локална система , “Philips предлага.Той също така препоръчва, че „в iscv версия 3. X и по-ранни и Xcelera 3. X – 4. X има 16 услуги на Windows без кавички в техните имена на пътища“ Тези услуги се изпълняват с привилегии на локален администратор и могат да бъдат стартирани с ключове в системния регистър, което може да предостави на нападателя начин да постави изпълними файлове, които предоставят привилегии на локален администратор.“
Време на публикуване: 10 декември 2021 г