Εντοπίστηκε ευπάθεια λογισμικού στη συσκευή καρδιαγγειακής απεικόνισης Philips

Σύμφωνα με την έκθεση της υπηρεσίας ασφαλείας cve-2018-14787, πρόκειται για ζήτημα διαχείρισης προνομίων.Στα προϊόντα intellispace καρδιαγγειακών (iscv) της Philips (iscv έκδοση 2. X ή παλαιότερη και Xcelera έκδοση 4.1 ή παλαιότερη), "οι εισβολείς με δικαιώματα αναβάθμισης (συμπεριλαμβανομένων των πιστοποιημένων χρηστών) μπορούν να έχουν πρόσβαση στο φάκελο εκτελέσιμων αρχείων με δικαιώματα εγγραφής και στη συνέχεια να εκτελέσουν αυθαίρετο κώδικα με δικαιώματα τοπικής διαχείρισης», ανέφερε η ανακοίνωση, «Η επιτυχής εκμετάλλευση αυτών των τρωτών σημείων μπορεί να επιτρέψει στους εισβολείς με δικαιώματα τοπικής πρόσβασης και στους χρήστες του διακομιστή iscv / Xcelera να αναβαθμίσουν τα δικαιώματα στον διακομιστή και να εκτελέσουν αυθαίρετο κώδικα».

Η ανακοίνωση ανέφερε ότι η δεύτερη αδυναμία που ανακοινώθηκε στο cve-2018-14789 είναι η iscv έκδοση 3.1 ή προγενέστερη και η έκδοση Xcelera 4.1 ή προγενέστερη, και επεσήμανε ότι «εντοπίστηκε μια διαδρομή αναζήτησης χωρίς αναφορά ή ευπάθεια στοιχείου, η οποία μπορεί να επιτρέψει στους εισβολείς να εκτελέσουν αυθαίρετα κωδικοποιούν και βελτιώνουν το επίπεδο των προνομίων τους»

Απαντώντας σε μια ανακοίνωση ασφαλείας, η Philips είπε ότι "το αποτέλεσμα της επιβεβαίωσης της καταγγελίας που υποβλήθηκε από πελάτες" είναι περίπου 20 υπηρεσίες windows σε iscv έκδοση 2. X και παλαιότερες και διακομιστές Xcelera 3x – 4. X, εκ των οποίων το εκτελέσιμο αρχείο υπάρχει στο ένας φάκελος στον οποίο έχει εκχωρηθεί άδεια εγγραφής σε έναν πιστοποιημένο χρήστη" Αυτές οι υπηρεσίες εκτελούνται ως τοπικοί λογαριασμοί διαχειριστή ή τοπικοί λογαριασμοί συστήματος και εάν ένας χρήστης αντικαταστήσει ένα από τα εκτελέσιμα αρχεία με άλλο πρόγραμμα, το πρόγραμμα θα χρησιμοποιήσει επίσης προνόμια τοπικού διαχειριστή ή τοπικού συστήματος , «προτείνει η Philips.Συνιστά επίσης ότι «στην iscv έκδοση 3. X και παλαιότερη και Xcelera 3. X – 4. X, υπάρχουν 16 υπηρεσίες windows χωρίς εισαγωγικά στα μονοπάτια τους» Αυτές οι υπηρεσίες εκτελούνται με δικαιώματα τοπικού διαχειριστή και μπορούν να ξεκινήσουν με κλειδιά μητρώου, που μπορεί να παρέχει σε έναν εισβολέα έναν τρόπο να τοποθετήσει εκτελέσιμα αρχεία που παρέχουν δικαιώματα τοπικού διαχειριστή."