फिलिप्स कार्डिओव्हस्कुलर इमेजिंग डिव्हाइसमध्ये सॉफ्टवेअर भेद्यता आढळली

सुरक्षा एजन्सी अहवाल cve-2018-14787 नुसार, ही एक विशेषाधिकार व्यवस्थापन समस्या आहे.फिलिप्सच्या इंटेलिस्पेस कार्डिओव्हस्कुलर (iscv) उत्पादनांमध्ये (iscv आवृत्ती 2. X किंवा पूर्वीची आणि Xcelera आवृत्ती 4.1 किंवा पूर्वीची), “अपग्रेड अधिकार असलेले हल्लेखोर (प्रमाणीकृत वापरकर्त्यांसह) लेखन अधिकारांसह एक्झिक्युटेबल फाइल्सच्या फोल्डरमध्ये प्रवेश करू शकतात आणि नंतर अनियंत्रित कोड कार्यान्वित करू शकतात. स्थानिक प्रशासकीय अधिकारांसह," घोषणेमध्ये म्हटले आहे, "या असुरक्षिततेचे यशस्वी शोषण स्थानिक प्रवेश अधिकारांसह आक्रमणकर्त्यांना आणि iscv/Xcelera सर्व्हरच्या वापरकर्त्यांना सर्व्हरवरील परवानग्या अपग्रेड करण्यास आणि अनियंत्रित कोड कार्यान्वित करण्यास अनुमती देऊ शकतात"

घोषणेमध्ये म्हटले आहे की cve-2018-14789 मध्ये घोषित केलेली दुसरी कमकुवतता iscv आवृत्ती 3.1 किंवा पूर्वीची आणि Xcelera आवृत्ती 4.1 किंवा त्यापूर्वीची आहे, आणि निदर्शनास आणून दिले की “एक अकोट शोध मार्ग किंवा घटक भेद्यता ओळखली गेली आहे, ज्यामुळे हल्लेखोरांना अनियंत्रितपणे अंमलात आणता येईल. कोड आणि त्यांचे विशेषाधिकार स्तर वाढवा"

सुरक्षा घोषणेच्या प्रतिसादात, फिलिप्सने सांगितले की “ग्राहकांनी सादर केलेल्या तक्रारीची पुष्टी केल्याचा परिणाम” iscv आवृत्ती 2. X आणि पूर्वीच्या आणि Xcelera 3x – 4. X सर्व्हरवरील सुमारे 20 विंडो सेवा आहेत, ज्यापैकी एक्झिक्युटेबल फाइल अस्तित्वात आहे. एक फोल्डर ज्याला प्रमाणीकृत वापरकर्त्याला लिहिण्याची परवानगी देण्यात आली आहे" या सेवा स्थानिक प्रशासक खाती किंवा स्थानिक सिस्टम खाती म्हणून चालतात आणि जर वापरकर्त्याने एक्झिक्युटेबल फाइल्सपैकी एक दुसर्या प्रोग्रामसह बदलली, तर प्रोग्राम स्थानिक प्रशासक किंवा स्थानिक सिस्टम विशेषाधिकार देखील वापरेल. , “फिलिप्स सुचवतो.हे देखील शिफारस करते की "iscv आवृत्ती 3. X आणि पूर्वीच्या आणि Xcelera 3. X - 4. X मध्ये, त्यांच्या पथनावांमध्ये अवतरण चिन्हांशिवाय 16 विंडो सेवा आहेत" या सेवा स्थानिक प्रशासक विशेषाधिकारांसह चालतात आणि नोंदणी कीसह सुरू केल्या जाऊ शकतात, जे आक्रमणकर्त्याला स्थानिक प्रशासक विशेषाधिकार देणार्‍या एक्झिक्युटेबल फाइल्स ठेवण्याचा मार्ग प्रदान करू शकतात."


पोस्ट वेळ: डिसेंबर-१०-२०२१