Dapre rapò ajans sekirite cve-2018-14787, li se yon pwoblèm jesyon privilèj.Nan pwodwi intellispace kadyovaskilè (iscv) Philips yo (iscv vèsyon 2. X oswa pi bonè ak Xcelera vèsyon 4.1 oswa pi bonè), "atakè ki gen dwa ajou (ki gen ladan itilizatè otantifye) ka jwenn aksè nan katab la nan dosye ègzèkutabl ak dwa ekri, ak Lè sa a, egzekite kòd abitrè. ak dwa administratif lokal yo," anons la te di, "eksplwatasyon siksè nan frajilite sa yo ka pèmèt atakè ki gen dwa aksè lokal yo ak itilizatè yo nan sèvè iscv / Xcelera amelyore otorizasyon yo sou sèvè a epi egzekite kòd abitrè"
Anons la te di ke dezyèm feblès ki te anonse nan cve-2018-14789 se iscv vèsyon 3.1 oswa pi bonè ak Xcelera vèsyon 4.1 oswa pi bonè, e li te fè remake ke "yo te idantifye yon chemen rechèch ki pa site oswa yon vilnerabilite eleman, ki ka pèmèt atakè yo egzekite abitrè. kòd epi amelyore nivo privilèj yo"
An repons a yon anons sekirite, Philips te di ke "rezilta a nan konfime plent la soumèt pa kliyan" se apeprè 20 sèvis fenèt sou iscv vèsyon 2. X ak pi bonè ak Xcelera 3x - 4. X sèvè, nan ki dosye a ègzèkutabl egziste nan yon katab ki te akòde pèmisyon ekri pou yon itilizatè otantifye" Sèvis sa yo fonksyone kòm kont administratè lokal oswa kont sistèm lokal, epi si yon itilizatè ranplase youn nan dosye ègzèkutabl yo ak yon lòt pwogram, pwogram nan pral itilize tou privilèj administratè lokal oswa sistèm lokal yo. , “Philips sijere.Li rekòmande tou ke "nan iscv vèsyon 3. X ak pi bonè ak Xcelera 3. X - 4. X, gen 16 sèvis fenèt san guillemets nan non chemen yo" Sèvis sa yo kouri ak privilèj administratè lokal yo epi yo ka kòmanse ak kle rejis, ki ka bay yon atakè yon fason pou mete dosye ègzèkutabl ki bay privilèj administratè lokal yo."
Tan poste: Dec-10-2021