Menurut laporan badan keamanan cve-2018-14787, ini adalah masalah manajemen hak istimewa.Dalam produk Intellispace cardiovasculer (iscv) Philips (iscv versi 2.X atau lebih lama dan Xcelera versi 4.1 atau lebih lama), “penyerang dengan hak pemutakhiran (termasuk pengguna yang diautentikasi) dapat mengakses folder file yang dapat dijalankan dengan hak tulis, lalu mengeksekusi kode arbitrer dengan hak administratif lokal,” kata pengumuman itu, “Eksploitasi yang berhasil atas kerentanan ini memungkinkan penyerang dengan hak akses lokal dan pengguna server iscv / Xcelera untuk memutakhirkan izin di server dan mengeksekusi kode arbitrer“
Pengumuman tersebut mengatakan bahwa kelemahan kedua yang diumumkan di cve-2018-14789 adalah iscv versi 3.1 atau sebelumnya dan Xcelera versi 4.1 atau sebelumnya, dan menunjukkan bahwa “sebuah jalur pencarian yang tidak dikutip atau kerentanan elemen telah diidentifikasi, yang memungkinkan penyerang untuk mengeksekusi sewenang-wenang kode dan tingkatkan tingkat hak istimewa mereka"
Menanggapi pengumuman keamanan, Philips mengatakan bahwa "hasil konfirmasi keluhan yang diajukan oleh pelanggan" adalah sekitar 20 layanan windows pada iscv versi 2.X dan sebelumnya dan server Xcelera 3x - 4.X, di mana file yang dapat dieksekusi ada di folder yang telah diberikan izin menulis kepada pengguna yang diautentikasi“ Layanan ini berjalan sebagai akun administrator lokal atau akun sistem lokal, dan jika pengguna mengganti salah satu file yang dapat dieksekusi dengan program lain, program juga akan menggunakan administrator lokal atau hak istimewa sistem lokal , “Philips menyarankan.Ini juga merekomendasikan bahwa "dalam iscv versi 3.X dan sebelumnya dan Xcelera 3.X - 4.X, ada 16 layanan windows tanpa tanda kutip di nama jalurnya" Layanan ini berjalan dengan hak administrator lokal dan dapat dimulai dengan kunci registri, yang dapat memberi penyerang cara untuk menempatkan file yang dapat dieksekusi yang memberikan hak istimewa administrator lokal.“
Waktu posting: Des-10-2021