ෆිලිප්ස් හෘද වාහිනී රූපකරණ උපාංගයේ ඇති මෘදුකාංග අවදානම්

Cve-2018-14787 ආරක්ෂක ආයතන වාර්තාවට අනුව එය වරප්‍රසාද කළමනාකරණ ගැටලුවකි.Philips's intellispace හෘද වාහිනී (iscv) නිෂ්පාදනවල (iscv අනුවාදය 2. X හෝ ඊට පෙර සහ Xcelera අනුවාදය 4.1 හෝ ඊට පෙර), “උත්ශ්‍රේණිගත කිරීමේ අයිතිවාසිකම් ඇති ප්‍රහාරකයන්ට (සත්‍යාපනය කළ පරිශීලකයින් ඇතුළුව) ලිවීමේ අයිතිවාසිකම් සමඟ ක්‍රියාත්මක කළ හැකි ගොනු ෆෝල්ඩරයට ප්‍රවේශ විය හැකි අතර පසුව අත්තනෝමතික කේතය ක්‍රියාත්මක කළ හැකිය. ප්‍රාදේශීය පරිපාලන අයිතීන් සමඟ”, නිවේදනයේ සඳහන් වූයේ, “මෙම දුර්වලතා සාර්ථක ලෙස සූරාකෑමෙන් දේශීය ප්‍රවේශ හිමිකම් ඇති ප්‍රහාරකයන්ට සහ iscv / Xcelera සේවාදායකයේ පරිශීලකයින්ට සේවාදායකයේ අවසරයන් උත්ශ්‍රේණි කිරීමට සහ අත්තනෝමතික කේතය ක්‍රියාත්මක කිරීමට ඉඩ ලබා දේ”

cve-2018-14789 හි ප්‍රකාශයට පත් කරන ලද දෙවන දුර්වලතාවය iscv අනුවාදය 3.1 හෝ ඊට පෙර සහ Xcelera අනුවාදය 4.1 හෝ ඊට පෙර බව නිවේදනයේ සඳහන් වන අතර, “උපුටා නොගත් සෙවුම් මාර්ගයක් හෝ මූලද්‍රව්‍ය අවදානමක් හඳුනාගෙන ඇති අතර එමඟින් ප්‍රහාරකයන්ට අත්තනෝමතික ලෙස ක්‍රියාත්මක කිරීමට ඉඩ සලසයි. කේතය සහ ඔවුන්ගේ වරප්රසාද මට්ටම වැඩි දියුණු කිරීම"

ආරක්ෂක නිවේදනයකට ප්‍රතිචාර වශයෙන්, පිලිප්ස් පැවසුවේ “පාරිභෝගිකයින් විසින් ඉදිරිපත් කරන ලද පැමිණිල්ල තහවුරු කිරීමේ ප්‍රතිඵලය” iscv අනුවාදය 2. X සහ ඊට පෙර සහ Xcelera 3x - 4. X සේවාදායක මත windows සේවා 20ක් පමණ වන අතර, ඒවායින් ක්‍රියාත්මක කළ හැකි ගොනුව පවතී. සත්‍යාපනය කළ පරිශීලකයෙකුට ලිවීමේ අවසරය ලබා දී ඇති ෆෝල්ඩරයක්" මෙම සේවාවන් ප්‍රාදේශීය පරිපාලක ගිණුම් හෝ ප්‍රාදේශීය පද්ධති ගිණුම් ලෙස ක්‍රියාත්මක වන අතර, පරිශීලකයෙකු ක්‍රියාත්මක කළ හැකි ගොනු වලින් එකක් වෙනත් වැඩසටහනකින් ප්‍රතිස්ථාපනය කරන්නේ නම්, වැඩසටහන දේශීය පරිපාලක හෝ ප්‍රාදේශීය පද්ධති වරප්‍රසාද ද භාවිතා කරයි. , "පිලිප්ස් යෝජනා කරයි.එය "iscv අනුවාදය 3. X සහ ඊට පෙර සහ Xcelera 3. X - 4. X හි, ඒවායේ මාර්ග නාමවල උද්ධෘත ලකුණු නොමැතිව වින්ඩෝස් සේවා 16 ක් ඇත" මෙම සේවාවන් දේශීය පරිපාලක වරප්‍රසාද සමඟ ක්‍රියාත්මක වන අතර රෙජිස්ට්‍රි යතුරු සමඟ ආරම්භ කළ හැකි බව එය නිර්දේශ කරයි. ප්‍රහාරකයෙකුට ප්‍රාදේශීය පරිපාලක වරප්‍රසාද ලබා දෙන ක්‍රියාත්මක කළ හැකි ගොනු තැබීමට මාර්ගයක් ලබා දිය හැක."