Programvaresårbarhet funnet i Philips kardiovaskulær bildebehandlingsenhet

I følge sikkerhetsbyråets rapport cve-2018-14787 er det et problem med rettighetsadministrasjon.I Philips' intellispace kardiovaskulære (iscv)-produkter (iscv versjon 2. X eller tidligere og Xcelera versjon 4.1 eller tidligere), kan "angripere med oppgraderingsrettigheter (inkludert autentiserte brukere) få tilgang til mappen med kjørbare filer med skriverettigheter, og deretter kjøre vilkårlig kode med lokale administrative rettigheter," heter det i kunngjøringen, "Vellykket utnyttelse av disse sårbarhetene kan tillate angripere med lokale tilgangsrettigheter og brukere av iscv / Xcelera server å oppgradere tillatelsene på serveren og utføre vilkårlig kode."

Kunngjøringen sa at den andre svakheten som ble kunngjort i cve-2018-14789 er iscv versjon 3.1 eller tidligere og Xcelera versjon 4.1 eller tidligere, og påpekte at "en ikke-sitert søkebane eller elementsårbarhet er identifisert, som kan tillate angripere å utføre vilkårlig kode og forbedre privilegienivået deres"

Som svar på en sikkerhetskunngjøring sa Philips at "resultatet av å bekrefte klagen sendt av kunder" er omtrent 20 Windows-tjenester på iscv versjon 2. X og tidligere og Xcelera 3x – 4. X-servere, hvorav den kjørbare filen finnes i en mappe som har blitt gitt skrivetillatelse til en autentisert bruker“ Disse tjenestene kjøres som lokale administratorkontoer eller lokale systemkontoer, og hvis en bruker erstatter en av de kjørbare filene med et annet program, vil programmet også bruke lokale administrator- eller lokale systemprivilegier , “foreslår Philips.Det anbefaler også at "i iscv versjon 3. X og tidligere og Xcelera 3. X – 4. X er det 16 Windows-tjenester uten anførselstegn i deres banenavn" Disse tjenestene kjører med lokale administratorrettigheter og kan startes med registernøkler, som kan gi en angriper en måte å plassere kjørbare filer som gir lokale administratorrettigheter."


Innleggstid: 10. desember 2021