Turvaagentuuri aruande cve-2018-14787 kohaselt on tegemist privileegide haldamise probleemiga.Philipsi intellispace kardiovaskulaarsetes (iscv) toodetes (iscv versioon 2. X või varasem ja Xcelera versioon 4.1 või varasem) „saavad uuendusõigustega ründajad (sealhulgas autentitud kasutajad) pääseda juurde kirjutamisõigustega käivitatavate failide kausta ja seejärel käivitada suvalise koodi kohalike administraatoriõigustega," seisis teadaandes: "Nende haavatavuste edukas ärakasutamine võib võimaldada kohalike juurdepääsuõigustega ründajatel ja iscv / Xcelera serveri kasutajatel uuendada serveri õigusi ja käivitada suvalist koodi.
Teates öeldi, et teine nõrkus, millest cve-2018-14789 teatati, on iscv versioon 3.1 või varasem ja Xcelera versioon 4.1 või varasem, ning juhiti tähelepanu sellele, et "on tuvastatud tsiteerimata otsingutee või elemendi haavatavus, mis võib lubada ründajatel suvaliselt käivitada koodi ja tõsta nende privileegitaset"
Vastuseks turvateatisele ütles Philips, et "klientide esitatud kaebuse kinnitamise tulemus" on umbes 20 windowsi teenust iscv versioonil 2. X ja varasematel ning Xcelera 3x – 4. X serveritel, mille käivitatav fail on olemas kaust, millele on antud autentitud kasutajale kirjutamisõigus“ Need teenused töötavad kohaliku administraatori või kohaliku süsteemi kontodena ja kui kasutaja asendab ühe käivitatava faili mõne muu programmiga, kasutab programm ka kohaliku administraatori või kohaliku süsteemi õigusi , “soovitab Philips.Samuti soovitab see, et "iscv versioonis 3. X ja varasemates versioonides ning Xcelera 3. X - 4. X-is on 16 Windowsi teenust ilma jutumärkideta nende teenimedes" Need teenused töötavad kohaliku administraatori õigustega ja neid saab käivitada registrivõtmetega, mis võib anda ründajale võimaluse paigutada täitmisfaile, mis annavad kohaliku administraatori õigused.“
Postitusaeg: 10. detsember 2021