Sicondu u rapportu di l'agenzia di sicurità cve-2018-14787, hè un prublema di gestione di privilegi.In i prudutti intellispace cardiovascular (iscv) di Philips (versione iscv 2. X o precedente è Xcelera versione 4.1 o precedente), "l'attaccanti cù diritti d'aghjurnamentu (inclusi l'utilizatori autentificati) ponu accede à u cartulare di i fugliali eseguibili cù diritti di scrittura, è poi eseguisce codice arbitrariu. cù diritti amministrativi lucali ", hà dettu l'annunziu, "U sfruttamentu successu di queste vulnerabilità pò permette à l'attaccanti cù diritti d'accessu lucali è à l'utilizatori di u servitore iscv / Xcelera per aghjurnà i permessi nantu à u servitore è eseguisce codice arbitrariu".
L'annunziu hà dettu chì a seconda debulezza annunziata in cve-2018-14789 hè a versione iscv 3.1 o precedente è a versione Xcelera 4.1 o prima, è hà dettu chì "una strada di ricerca senza citazione o una vulnerabilità di l'elementu hè stata identificata, chì pò permette à l'attaccanti di eseguisce arbitrariamente. codice è aumentà u so livellu di privilegiu "
In risposta à un annunziu di sicurità, Philips hà dettu chì "u risultatu di cunfirmà a lagnanza presentata da i clienti" hè di circa 20 servizii di Windows nantu à a versione iscv 2. X è prima è Xcelera 3x - 4. X servitori, di quale u schedariu eseguibile esiste in. un cartulare chì hè stata cuncessa u permessu di scrittura à un utilizatore autentificatu "Questi servizii funzionanu cum'è cunti di amministratore locale o cunti di sistema lucale, è se un utilizatore rimpiazza unu di i fugliali eseguibili cù un altru prugramma, u prugramma utilizerà ancu privilegi di amministratore locale o di sistema lucale. , "Philips suggerisce.Hè ricumandemu ancu chì "in a versione iscv 3. X è prima è Xcelera 3. X - 4. X, ci sò 16 servizii di Windows senza virgolette in i so nomi "Questi servizii funzionanu cù privilegi di amministratore locale è ponu esse cuminciati cù chjavi di registru, chì pò furnisce un attaccu cù una manera di mette i fugliali eseguibili chì cuncede privilegi di amministratore locale."
Tempu di Postu: Dec-10-2021