Szoftver sérülékenységet találtak a Philips kardiovaszkuláris képalkotó készülékében

A cve-2018-14787 biztonsági ügynökség jelentése szerint ez egy privilégiumkezelési probléma.A Philips intellispace kardiovaszkuláris (iscv) termékeiben (iscv 2. X vagy korábbi verzió és Xcelera 4.1 vagy korábbi verzió) „a frissítési joggal rendelkező támadók (beleértve a hitelesített felhasználókat is) írási joggal hozzáférhetnek a végrehajtható fájlok mappájához, majd tetszőleges kódot futtathatnak. helyi adminisztrátori jogokkal” – áll a közleményben: „Ezen sérülékenységek sikeres kihasználása lehetővé teheti a helyi hozzáférési jogokkal rendelkező támadók és az iscv/Xcelera szerver felhasználói számára, hogy frissítsék a kiszolgáló engedélyeit és tetszőleges kódot hajtsanak végre”

A közlemény szerint a cve-2018-14789 második gyengesége az iscv 3.1-es vagy korábbi verziója és az Xcelera 4.1-es vagy korábbi verziója, és rámutatott, hogy „egy idézetlen keresési útvonal vagy elem biztonsági rést azonosítottak, amely lehetővé teheti a támadók számára tetszőleges végrehajtást. kódot, és fokozzák a jogosultsági szintjüket"

A Philips egy biztonsági közleményre reagálva közölte, hogy „az ügyfelek által benyújtott panasz megerősítésének eredményeként” körülbelül 20 windows szolgáltatás van az iscv 2. X és korábbi verzióján, valamint az Xcelera 3x – 4. X szervereken, amelyekből a végrehajtható fájl létezik egy mappa, amely írási engedélyt kapott egy hitelesített felhasználó számára“ Ezek a szolgáltatások helyi rendszergazdai fiókként vagy helyi rendszerfiókként futnak, és ha a felhasználó lecseréli az egyik végrehajtható fájlt egy másik programmal, a program helyi rendszergazdai vagy helyi rendszerjogosultságokat is használ. , „A Philips azt javasolja.Azt is javasolja, hogy „az iscv 3. X és korábbi verzióiban, valamint az Xcelera 3. X – 4. X verziójában 16 Windows szolgáltatás szerepel idézőjelek nélkül az elérési útjában” Ezek a szolgáltatások helyi rendszergazdai jogosultságokkal fussanak, és rendszerleíró kulcsokkal indíthatók, amely lehetőséget biztosíthat a támadónak a helyi rendszergazdai jogosultságokat biztosító végrehajtható fájlok elhelyezésére."


Feladás időpontja: 2021. december 10