Prema izvješću sigurnosne agencije cve-2018-14787, to je problem s upravljanjem privilegijama.U Philipsovim intellispace cardiovascular (iscv) proizvodima (iscv verzija 2. X ili starija i Xcelera verzija 4.1 ili starija), “napadači s pravima nadogradnje (uključujući autentificirane korisnike) mogu pristupiti mapi izvršnih datoteka s pravima pisanja, a zatim izvršiti proizvoljni kod s lokalnim administrativnim pravima”, navodi se u objavi, “Uspješno iskorištavanje ovih ranjivosti može omogućiti napadačima s lokalnim pravima pristupa i korisnicima iscv / Xcelera poslužitelja da nadograde dopuštenja na poslužitelju i izvrše proizvoljan kod”
U priopćenju se kaže da je druga slabost najavljena u cve-2018-14789 iscv verzija 3.1 ili starija i Xcelera verzija 4.1 ili starija, te se ističe da je “identificirana nenavedena staza pretraživanja ili ranjivost elementa, što može dopustiti napadačima da izvrše proizvoljno kodirati i povećati njihovu razinu privilegija"
Kao odgovor na sigurnosnu objavu, Philips je rekao da je "rezultat potvrđivanja pritužbe koju su podnijeli korisnici" oko 20 Windows usluga na iscv verziji 2. X i starijim i Xcelera 3x – 4. X poslužiteljima, od kojih izvršna datoteka postoji u mapa kojoj je odobreno dopuštenje za pisanje autentificiranom korisniku“ Ove usluge rade kao računi lokalnog administratora ili računi lokalnog sustava, a ako korisnik zamijeni jednu od izvršnih datoteka drugim programom, program će također koristiti povlastice lokalnog administratora ili lokalnog sustava , “Philips predlaže.Također preporučuje da "u iscv verziji 3. X i ranijim verzijama i Xcelera 3. X – 4. X, postoji 16 Windows usluga bez navodnika u njihovim nazivima putanja" Ove usluge rade s lokalnim administratorskim privilegijama i mogu se pokrenuti s ključevima registra, što napadaču može omogućiti način postavljanja izvršnih datoteka koje daju privilegije lokalnog administratora.“
Vrijeme objave: 10. prosinca 2021