Zranitelnost softwaru nalezená v kardiovaskulárním zobrazovacím zařízení Philips

Podle zprávy bezpečnostní agentury cve-2018-14787 jde o problém správy oprávnění.V produktech Intellispace kardiovaskulárních (iscv) společnosti Philips (iscv verze 2. X nebo starší a Xcelera verze 4.1 nebo starší) „útočníci s právy na upgrade (včetně ověřených uživatelů) mohou přistupovat ke složce spustitelných souborů s právy zápisu a poté spustit libovolný kód. s místními administrátorskými právy,“ uvádí se v oznámení: „Úspěšné zneužití těchto zranitelností může umožnit útočníkům s místními přístupovými právy a uživatelům serveru iscv / Xcelera upgradovat oprávnění na serveru a spustit libovolný kód“

Oznámení uvádělo, že druhou slabinou oznámenou v cve-2018-14789 je iscv verze 3.1 nebo starší a Xcelera verze 4.1 nebo starší, a poukázalo na to, že „byla identifikována necitovaná zranitelnost vyhledávací cesty nebo prvku, která může útočníkům umožnit spustit libovolné kód a zvýšit úroveň jejich oprávnění“

V reakci na bezpečnostní oznámení společnost Philips uvedla, že „výsledkem potvrzení stížnosti podané zákazníky“ je přibližně 20 služeb systému Windows na serverech iscv verze 2. X a starší a serverech Xcelera 3x – 4. X, z nichž spustitelný soubor existuje v složka, které bylo uděleno oprávnění k zápisu ověřenému uživateli“ Tyto služby běží jako účty místního správce nebo místní systémové účty, a pokud uživatel nahradí jeden ze spustitelných souborů jiným programem, program použije také oprávnění místního správce nebo místního systému “ navrhuje Philips.Doporučuje také, aby „ve verzi iscv 3. X a starší a Xcelera 3. X – 4. X bylo 16 služeb systému Windows bez uvozovek v jejich názvech“ Tyto služby běží s oprávněními místního správce a lze je spustit pomocí klíčů registru, což může útočníkovi poskytnout způsob, jak umístit spustitelné soubory, které udělují oprávnění místního správce.“


Čas odeslání: 10. prosince 2021