ફિલિપ્સ કાર્ડિયોવેસ્ક્યુલર ઇમેજિંગ ઉપકરણમાં સોફ્ટવેર નબળાઈ મળી

સુરક્ષા એજન્સીના રિપોર્ટ cve-2018-14787 મુજબ, તે વિશેષાધિકાર વ્યવસ્થાપનનો મુદ્દો છે.ફિલિપ્સના ઇન્ટેલિસ્પેસ કાર્ડિયોવેસ્ક્યુલર (iscv) ઉત્પાદનોમાં (iscv વર્ઝન 2. X અથવા પહેલાનું અને Xcelera વર્ઝન 4.1 અથવા પહેલાનું), “અપગ્રેડ રાઇટ્સ (પ્રમાણિત વપરાશકર્તાઓ સહિત) સાથેના હુમલાખોરો લેખન અધિકારો સાથે એક્ઝિક્યુટેબલ ફાઇલોના ફોલ્ડરને ઍક્સેસ કરી શકે છે, અને પછી મનસ્વી કોડનો અમલ કરી શકે છે. સ્થાનિક વહીવટી અધિકારો સાથે," જાહેરાતમાં કહેવામાં આવ્યું હતું કે, "આ નબળાઈઓનું સફળ શોષણ સ્થાનિક ઍક્સેસ અધિકારો ધરાવતા હુમલાખોરો અને iscv/Xcelera સર્વરના વપરાશકર્તાઓને સર્વર પર પરવાનગીઓને અપગ્રેડ કરવા અને મનસ્વી કોડ ચલાવવાની મંજૂરી આપી શકે છે"

જાહેરાતમાં કહેવામાં આવ્યું છે કે cve-2018-14789માં જાહેર કરાયેલી બીજી નબળાઈ iscv વર્ઝન 3.1 અથવા તે પહેલાંની અને Xcelera વર્ઝન 4.1 અથવા તે પહેલાંની છે, અને નિર્દેશ કર્યો હતો કે "અવરણિત શોધ પાથ અથવા તત્વની નબળાઈ ઓળખવામાં આવી છે, જે હુમલાખોરોને મનસ્વી રીતે ચલાવવાની મંજૂરી આપી શકે છે. કોડ અને તેમના વિશેષાધિકાર સ્તરને વધારવા"

સુરક્ષા જાહેરાતના જવાબમાં, ફિલિપ્સે જણાવ્યું હતું કે "ગ્રાહકો દ્વારા સબમિટ કરેલી ફરિયાદની પુષ્ટિ કરવાનું પરિણામ" iscv સંસ્કરણ 2. X અને પહેલાના અને Xcelera 3x – 4. X સર્વર્સ પર લગભગ 20 વિન્ડોઝ સેવાઓ છે, જેમાંથી એક્ઝિક્યુટેબલ ફાઇલ અસ્તિત્વમાં છે. એક ફોલ્ડર કે જેને પ્રમાણિત વપરાશકર્તાને લખવાની પરવાનગી આપવામાં આવી છે“ આ સેવાઓ સ્થાનિક એડમિનિસ્ટ્રેટર એકાઉન્ટ્સ અથવા સ્થાનિક સિસ્ટમ એકાઉન્ટ્સ તરીકે ચાલે છે, અને જો વપરાશકર્તા એક્ઝેક્યુટેબલ ફાઇલોમાંથી એકને અન્ય પ્રોગ્રામ સાથે બદલશે, તો પ્રોગ્રામ સ્થાનિક એડમિનિસ્ટ્રેટર અથવા સ્થાનિક સિસ્ટમ વિશેષાધિકારોનો પણ ઉપયોગ કરશે. , “ફિલિપ્સ સૂચવે છે.તે એવી પણ ભલામણ કરે છે કે "iscv સંસ્કરણ 3. X અને પહેલાના અને Xcelera 3. X – 4. Xમાં, તેમના પાથનામોમાં અવતરણ ચિહ્નો વિના 16 વિન્ડોઝ સેવાઓ છે" આ સેવાઓ સ્થાનિક સંચાલક વિશેષાધિકારો સાથે ચાલે છે અને રજિસ્ટ્રી કી સાથે શરૂ કરી શકાય છે, જે હુમલાખોરને એક્ઝેક્યુટેબલ ફાઇલો મૂકવાની રીત પ્રદાન કરી શકે છે જે સ્થાનિક એડમિનિસ્ટ્રેટર વિશેષાધિકારો આપે છે."


પોસ્ટ સમય: ડિસેમ્બર-10-2021