Коопсуздук агенттигинин cve-2018-14787 отчетуна ылайык, бул артыкчылыкты башкаруу маселеси.Philips'тин intellispace жүрөк-кан тамыр (iscv) өнүмдөрүндө (iscv 2. X же мурунку жана Xcelera 4.1 же андан мурунку версиясы) "жаңыртуу укуктары бар чабуулчулар (анын ичинде аутентификацияланган колдонуучулар) жазуу укугу бар аткарылуучу файлдар папкасына кире алышат, андан кийин каалаган кодду аткара алышат. жергиликтүү административдик укуктар менен," деп айтылат жарыяда, "Бул кемчиликтерди ийгиликтүү пайдалануу жергиликтүү кирүү укугу бар чабуулчуларга жана iscv/Xcelera серверинин колдонуучуларына сервердеги уруксаттарды жаңыртып, каалаган кодду аткарууга мүмкүндүк берет"
Жарыяда cve-2018-14789-да жарыяланган экинчи алсыздык iscv 3.1 же андан мурунку версиясы жана Xcelera 4.1 же андан мурунку версиясы экени жана "чабуулчуларга ээнбаштыктарды ишке ашырууга мүмкүндүк бере турган тырмакчасыз издөө жолу же элементтин аялуулугу аныкталган" деп баса белгиленген. код жана алардын артыкчылык деңгээлин жогорулатуу"
Коопсуздук жарыясына жооп кылып, Philips "кардарлар тарабынан берилген даттанууну тастыктоо жыйынтыгы" iscv 2. X жана андан мурунку версияларындагы жана Xcelera 3x – 4. X серверлериндеги 20га жакын Windows кызматтары экенин айтты, алардын аткарылуучу файлы аутентификацияланган колдонуучуга жазууга уруксат берилген папка" Бул кызматтар жергиликтүү администратор каттоо эсептери же локалдык система каттоо эсептери катары иштейт жана колдонуучу аткарылуучу файлдардын бирин башка программа менен алмаштырса, программа жергиликтүү администратордун же жергиликтүү системанын артыкчылыктарын да колдонот. , «Филипс сунуштайт.Ал ошондой эле “iscv 3. X жана андан мурунку жана Xcelera 3. X – 4. X версияларында жол аталыштарында тырмакчасыз 16 Windows кызматтары бар” деп сунуштайт Бул кызматтар жергиликтүү администратор артыкчылыктары менен иштейт жана реестр ачкычтары менен баштаса болот, бул чабуулчуга жергиликтүү администратор артыкчылыктарын берген аткарылуучу файлдарды жайгаштыруу жолун камсыздай алат."
Посттун убактысы: 2021-жылдын 10-декабрына чейин