Enligt säkerhetsbyråns rapport cve-2018-14787 är det en fråga om privilegiehantering.I Philips intellispace cardiovascular (iscv)-produkter (iscv version 2. X eller tidigare och Xcelera version 4.1 eller tidigare), "angripare med uppgraderingsrättigheter (inklusive autentiserade användare) kan komma åt mappen med körbara filer med skrivrättigheter och sedan exekvera godtycklig kod med lokala administrativa rättigheter," sade tillkännagivandet, "Framgångsrik exploatering av dessa sårbarheter kan tillåta angripare med lokala åtkomsträttigheter och användare av iscv / Xcelera-servern att uppgradera behörigheterna på servern och exekvera godtycklig kod"
Tillkännagivandet sa att den andra svagheten som tillkännagavs i cve-2018-14789 är iscv version 3.1 eller tidigare och Xcelera version 4.1 eller tidigare, och påpekade att "en ociterad sökväg eller ett element sårbarhet har identifierats, vilket kan tillåta angripare att utföra godtyckligt kod och förbättra deras privilegienivå"
Som svar på ett säkerhetsmeddelande sa Philips att "resultatet av att bekräfta klagomålet från kunderna" är cirka 20 Windows-tjänster på iscv version 2. X och tidigare och Xcelera 3x – 4. X-servrar, av vilka den körbara filen finns i en mapp som har beviljats skrivbehörighet till en autentiserad användare“ Dessa tjänster körs som lokala administratörskonton eller lokala systemkonton, och om en användare ersätter en av de körbara filerna med ett annat program kommer programmet också att använda lokala administratörs- eller lokala systembehörigheter , “föreslår Philips.Den rekommenderar också att "i iscv version 3. X och tidigare och Xcelera 3. X – 4. X, finns det 16 Windows-tjänster utan citattecken i deras sökvägar" Dessa tjänster körs med lokala administratörsbehörigheter och kan startas med registernycklar, som kan ge en angripare ett sätt att placera körbara filer som ger lokala administratörsbehörigheter."
Posttid: 2021-10-10