Според извештајот на агенцијата за безбедност cve-2018-14787, тоа е прашање за управување со привилегии.Во интелигентните кардиоваскуларни (iscv) производи на Philips (iscv верзија 2. X или порано и Xcelera верзија 4.1 или порано), „напаѓачите со права за надградба (вклучувајќи автентицирани корисници) можат да пристапат до папката со извршни датотеки со права за пишување, а потоа да извршат произволен код со локални административни права“, се вели во соопштението, „Успешната експлоатација на овие пропусти може да им овозможи на напаѓачите со права за локален пристап и корисниците на серверот iscv / Xcelera да ги надградат дозволите на серверот и да извршат произволен код“
Во соопштението се вели дека втората слабост објавена во cve-2018-14789 е iscv верзија 3.1 или порано и Xcelera верзија 4.1 или порано, и се истакнува дека „идентификувана е нецитирана патека за пребарување или ранливост на елементот, што може да им овозможи на напаѓачите да извршат произволно кодираат и го подобруваат нивното ниво на привилегии“
Како одговор на безбедносното соопштение, Philips рече дека „резултатот од потврдувањето на жалбата поднесена од клиентите“ е околу 20 услуги за Windows на iscv верзија 2. X и порано и Xcelera 3x – 4. X сервери, од кои извршната датотека постои во папка на која и е одобрена дозвола за пишување на автентициран корисник“ Овие услуги работат како локални администраторски сметки или локални системски сметки, и ако корисникот замени една од извршните датотеки со друга програма, програмата ќе користи и привилегии за локален администратор или локален систем “, предлага Филипс.Исто така, препорачува „во iscv верзија 3. X и порано и Xcelera 3. X – 4. X, има 16 услуги за Windows без наводници во нивните патеки“ Овие услуги работат со локални администраторски привилегии и може да се стартуваат со клучеви во регистарот, што може да му обезбеди на напаѓачот начин да постави извршни датотеки што даваат привилегии на локалниот администратор.“
Време на објавување: Декември-10-2021 година