Kerentanan piranti lunak ditemokake ing piranti pencitraan kardiovaskular Philips

Miturut laporan agensi keamanan cve-2018-14787, iki minangka masalah manajemen hak istimewa.Ing produk kardiovaskuler (iscv) intellispace Philips (iscv versi 2. X utawa sadurungé lan Xcelera versi 4.1 utawa sadurungé), "penyerang kanthi hak nganyarke (kalebu pangguna asli) bisa ngakses folder file sing bisa dieksekusi kanthi hak nulis, banjur nglakokaké kode sewenang-wenang. kanthi hak administratif lokal," ujare woro-woro kasebut, "Eksploitasi sing sukses saka kerentanan kasebut bisa ngidini panyerang kanthi hak akses lokal lan pangguna server iscv / Xcelera kanggo nganyarke ijin ing server lan nglakokake kode sewenang-wenang"

Pengumuman kasebut ujar manawa kelemahane nomer loro sing diumumake ing cve-2018-14789 yaiku iscv versi 3.1 utawa sadurunge lan Xcelera versi 4.1 utawa sadurunge, lan nuduhake manawa "jalur telusuran utawa kerentanan unsur sing ora dipetik wis diidentifikasi, sing bisa ngidini panyerang nglakokake sewenang-wenang. kode lan ningkatake tingkat hak istimewa"

Nanggepi woro-woro keamanan, Philips ujar manawa "asil konfirmasi complaint sing diajukake dening pelanggan" kira-kira 20 layanan windows ing iscv versi 2. X lan sadurungé lan Xcelera 3x - 4. server X, kang file eksekusi ana ing. folder sing wis diwenehi ijin nulis kanggo pangguna sing wis dikonfirmasi" Layanan iki mbukak minangka akun administrator lokal utawa akun sistem lokal, lan yen pangguna ngganti salah sawijining file sing bisa dieksekusi nganggo program liyane, program kasebut uga bakal nggunakake administrator lokal utawa hak istimewa sistem lokal. , "Philips menehi saran.Uga nyaranake yen "ing iscv versi 3. X lan sadurungé lan Xcelera 3. X - 4. X, ana 16 layanan windows tanpa tandha petik ing jeneng path" Layanan iki mbukak karo hak istimewa administrator lokal lan bisa diwiwiti karo tombol pendaptaran, sing bisa menehi panyerang cara kanggo nyelehake file eksekusi sing menehi hak istimewa administrator lokal.“


Wektu kirim: Dec-10-2021