Segons l'informe de l'agència de seguretat cve-2018-14787, es tracta d'un problema de gestió de privilegis.Als productes cardiovasculars intellispace (iscv) de Philips (iscv versió 2. X o anterior i Xcelera versió 4.1 o anterior), "els atacants amb drets d'actualització (inclosos els usuaris autenticats) poden accedir a la carpeta de fitxers executables amb drets d'escriptura i després executar codi arbitrari. amb drets administratius locals", deia l'anunci, "L'explotació reeixida d'aquestes vulnerabilitats pot permetre als atacants amb drets d'accés locals i als usuaris del servidor iscv / Xcelera actualitzar els permisos del servidor i executar codi arbitrari".
L'anunci deia que la segona debilitat anunciada a cve-2018-14789 és la versió iscv 3.1 o anterior i Xcelera versió 4.1 o anterior, i va assenyalar que "s'ha identificat una ruta de cerca sense citar o una vulnerabilitat d'element, que pot permetre als atacants executar de manera arbitraria. codificar i millorar el seu nivell de privilegis"
En resposta a un anunci de seguretat, Philips va dir que "el resultat de la confirmació de la queixa presentada pels clients" són uns 20 serveis de Windows en servidors iscv versió 2. X i anteriors i Xcelera 3x - 4. X, dels quals el fitxer executable existeix a una carpeta a la qual se li ha concedit permís d'escriptura a un usuari autenticat" Aquests serveis s'executen com a comptes d'administrador local o comptes de sistema local, i si un usuari substitueix un dels fitxers executables per un altre programa, el programa també utilitzarà privilegis d'administrador local o de sistema local , "suggereix Philips.També recomana que "a la versió iscv 3. X i anteriors i Xcelera 3. X - 4. X, hi hagi 16 serveis de Windows sense cometes en els seus noms de ruta". Aquests serveis s'executen amb privilegis d'administrador local i es poden iniciar amb claus de registre, que pot proporcionar a un atacant una manera de col·locar fitxers executables que atorguen privilegis d'administrador local.“
Hora de publicació: 10-12-2021