د امنیتي ادارې راپور cve-2018-14787 له مخې، دا د امتیاز مدیریت مسله ده.د فیلیپس د انټیلی اسپیس کارتیوواسکولر (iscv) محصولاتو کې (iscv نسخه 2. X یا پخوانۍ او د Xcelera نسخه 4.1 یا پخوانۍ) ، "برید کونکي د نوي کولو حقونو سره (د مستند شوي کاروونکو په شمول) کولی شي د لیکلو حقونو سره د اجرا وړ فایلونو فولډر ته لاسرسی ومومي ، او بیا خپل سري کوډ اجرا کړي. د سیمه ایزو اداري حقونو سره، "اعالن وویل،" د دې زیانونو بریالي ګټه اخیستنه ممکن برید کونکو ته اجازه ورکړي چې د محلي لاسرسي حقونه ولري او د iscv / Xcelera سرور کاروونکو ته اجازه ورکړي چې په سرور کې اجازې لوړ کړي او خپل سري کوډ اجرا کړي.
اعالن وویل چې دوهم ضعف چې په cve-2018-14789 کې اعلان شوی د iscv نسخه 3.1 یا پخوانۍ او د Xcelera نسخه 4.1 یا مخکی دی، او په ګوته یې کړه چې "د لټون یوه نه نقل شوې لاره یا عنصر زیانمنونکي پیژندل شوي، کوم چې ممکن برید کونکو ته اجازه ورکړي چې په خپل سر عمل وکړي. کوډ او د دوی د امتیاز کچه لوړه کړئ"
د امنیتي اعلان په ځواب کې، فیلیپس وویل چې "د پیرودونکو لخوا وړاندې شوي شکایت تایید کولو پایله" د 20 وینډوز خدمتونه په iscv نسخه 2. X او مخکینۍ او Xcelera 3x - 4. X سرورونو کې شتون لري، چې د اجرا وړ فایل شتون لري. یو فولډر چې یو مستند کارونکي ته د لیکلو اجازه ورکړل شوې" دا خدمتونه د محلي مدیر حسابونو یا محلي سیسټم حسابونو په توګه پرمخ ځي، او که چیرې یو کاروونکي د اجرا وړ فایلونو څخه یو د بل پروګرام سره بدل کړي، برنامه به د محلي مدیر یا محلي سیسټم امتیازات هم وکاروي. ، "فیلپس وړاندیز کوي.دا وړاندیز هم کوي چې "په iscv نسخه 3. X او پخوانۍ او Xcelera 3. X - 4. X کې، د 16 وینډوز خدمتونه شتون لري پرته له دې چې د دوی په نومونو کې د نقل نښه نښه وي" دا خدمتونه د محلي مدیر امتیازاتو سره پرمخ ځي او د راجستر کیلي سره پیل کیدی شي، کوم چې ممکن برید کونکي ته د اجرا وړ فایلونو ځای په ځای کولو لاره چمتو کړي چې د ځایی مدیر امتیازات ورکوي."
د پوسټ وخت: دسمبر-10-2021