ସୁରକ୍ଷା ଏଜେନ୍ସି ରିପୋର୍ଟ cve-2018-14787 ଅନୁଯାୟୀ, ଏହା ଏକ ସୁବିଧା ପରିଚାଳନା ପ୍ରସଙ୍ଗ |ଫିଲିପ୍ସର ଇଣ୍ଟେଲିସପେସ୍ କାର୍ଡିଭାସ୍କୁଲାର୍ (iscv) ଉତ୍ପାଦଗୁଡିକରେ (iscv ସଂସ୍କରଣ 2. X କିମ୍ବା ଏହା ପୂର୍ବରୁ ଏବଂ Xcelera ସଂସ୍କରଣ 4.1 କିମ୍ବା ତା’ପୂର୍ବରୁ), “ଅପଗ୍ରେଡ୍ ଅଧିକାର ସହିତ ଆକ୍ରମଣକାରୀମାନେ (ପ୍ରାମାଣିକୃତ ଉପଭୋକ୍ତାଙ୍କୁ ଅନ୍ତର୍ଭୁକ୍ତ କରି) ଲେଖା ଅଧିକାର ସହିତ ଏକଜେକ୍ୟୁଟେବଲ୍ ଫାଇଲଗୁଡିକର ଫୋଲ୍ଡରକୁ ପ୍ରବେଶ କରିପାରିବେ, ଏବଂ ତାପରେ ଇଚ୍ଛାଧୀନ କୋଡ୍ ଏକଜେକ୍ୟୁଟ୍ କରିପାରିବେ | ସ୍ଥାନୀୟ ପ୍ରଶାସନିକ ଅଧିକାର ସହିତ, ଘୋଷଣାପତ୍ରରେ କୁହାଯାଇଛି, ଏହି ଦୁର୍ବଳତାର ସଫଳ ଶୋଷଣ ସ୍ଥାନୀୟ ଆକ୍ସେସ୍ ଅଧିକାର ଥିବା ଆକ୍ରମଣକାରୀଙ୍କୁ ଏବଂ iscv / Xcelera ସର୍ଭରର ଉପଭୋକ୍ତାଙ୍କୁ ସର୍ଭରରେ ଅନୁମତି ନବୀକରଣ କରିବାକୁ ଏବଂ ଇଚ୍ଛାଧୀନ କୋଡ୍ କାର୍ଯ୍ୟକାରୀ କରିବାକୁ ଅନୁମତି ଦେଇପାରେ |
ଘୋଷଣାରେ କୁହାଯାଇଛି ଯେ cve-2018-14789 ରେ ଘୋଷିତ ଦ୍ୱିତୀୟ ଦୁର୍ବଳତା ହେଉଛି iscv ସଂସ୍କରଣ 3.1 କିମ୍ବା ଏହା ପୂର୍ବରୁ ଏବଂ Xcelera ସଂସ୍କରଣ 4.1 କିମ୍ବା ଏହା ପୂର୍ବରୁ ଏବଂ ଏହା ଦର୍ଶାଇଛି ଯେ “ଏକ ଅବିଭକ୍ତ ସନ୍ଧାନ ପଥ କିମ୍ବା ଉପାଦାନ ଦୁର୍ବଳତା ଚିହ୍ନଟ ହୋଇଛି, ଯାହା ଆକ୍ରମଣକାରୀଙ୍କୁ ମନମୁଖୀ କାର୍ଯ୍ୟ କରିବାକୁ ଅନୁମତି ଦେଇପାରେ | କୋଡ୍ ଏବଂ ସେମାନଙ୍କର ସୁବିଧା ସ୍ତରକୁ ବ enhance ାନ୍ତୁ “
ଏକ ସୁରକ୍ଷା ଘୋଷଣାର ଉତ୍ତରରେ, ଫିଲିପ୍ସ କହିଛନ୍ତି ଯେ “ଗ୍ରାହକଙ୍କ ଦ୍ submitted ାରା ଦାଖଲ ହୋଇଥିବା ଅଭିଯୋଗକୁ ନିଶ୍ଚିତ କରିବାର ଫଳାଫଳ ହେଉଛି iscv ସଂସ୍କରଣ 2 ରେ ପ୍ରାୟ 20 ୱିଣ୍ଡୋ ସେବା ଏବଂ X ଏବଂ ଏହା ପୂର୍ବରୁ ଏବଂ Xcelera 3x - 4. X ସର୍ଭର, ଯେଉଁଥିରେ ଏକଜେକ୍ୟୁଟେବଲ୍ ଫାଇଲ୍ ଅଛି | ଏକ ଫୋଲ୍ଡର ଯାହା ଏକ ପ୍ରାମାଣିକ ଉପଭୋକ୍ତାଙ୍କୁ ଲେଖିବା ପାଇଁ ଅନୁମତି ପ୍ରଦାନ କରାଯାଇଛି “ଏହି ସେବାଗୁଡିକ ସ୍ଥାନୀୟ ଆଡମିନିଷ୍ଟ୍ରେଟର୍ ଆକାଉଣ୍ଟ୍ କିମ୍ବା ଲୋକାଲ୍ ସିଷ୍ଟମ୍ ଆକାଉଣ୍ଟ୍ ଭାବରେ ଚାଲିଥାଏ, ଏବଂ ଯଦି ଜଣେ ଉପଭୋକ୍ତା ଏକଜେକ୍ୟୁଟେବଲ୍ ଫାଇଲ୍ ମଧ୍ୟରୁ ଗୋଟିଏକୁ ଅନ୍ୟ ପ୍ରୋଗ୍ରାମ୍ ସହିତ ବଦଳାନ୍ତି, ତେବେ ପ୍ରୋଗ୍ରାମ୍ ସ୍ଥାନୀୟ ଆଡମିନିଷ୍ଟ୍ରେଟର୍ କିମ୍ବା ଲୋକାଲ୍ ସିଷ୍ଟମ୍ ସୁବିଧା ମଧ୍ୟ ବ୍ୟବହାର କରିବ | , “ଫିଲିପ୍ସ ପରାମର୍ଶ ଦିଅନ୍ତି |ଏହା ମଧ୍ୟ ସୁପାରିଶ କରେ ଯେ “iscv ସଂସ୍କରଣ 3. X ଏବଂ ଏହା ପୂର୍ବରୁ ଏବଂ Xcelera 3. X - 4. X, ସେମାନଙ୍କ ପଥ ନାମରେ କୋଟେସନ୍ ମାର୍କ ବିନା 16 ୱିଣ୍ଡୋ ସେବା ଅଛି“ ଏହି ସେବାଗୁଡିକ ସ୍ଥାନୀୟ ପ୍ରଶାସକଙ୍କ ସୁବିଧା ସହିତ ଚାଲିଥାଏ ଏବଂ ରେଜିଷ୍ଟ୍ରି ଚାବି ସହିତ ଆରମ୍ଭ ହୋଇପାରିବ, ଯାହାକି ଏକ ଆକ୍ରମଣକାରୀକୁ ଏକଜେକ୍ୟୁଟେବଲ୍ ଫାଇଲ୍ ସ୍ଥାନିତ କରିବାର ଏକ ଉପାୟ ଦେଇପାରେ ଯାହା ସ୍ଥାନୀୟ ପ୍ରଶାସକଙ୍କୁ ସୁବିଧା ପ୍ରଦାନ କରେ |“
ପୋଷ୍ଟ ସମୟ: ଡିସେମ୍ବର -10-2021 |