ఫిలిప్స్ కార్డియోవాస్కులర్ ఇమేజింగ్ పరికరంలో సాఫ్ట్‌వేర్ దుర్బలత్వం కనుగొనబడింది

సెక్యూరిటీ ఏజెన్సీ నివేదిక cve-2018-14787 ప్రకారం, ఇది ప్రివిలేజ్ మేనేజ్‌మెంట్ సమస్య.ఫిలిప్స్ యొక్క ఇంటెలిస్పేస్ కార్డియోవాస్కులర్ (iscv) ఉత్పత్తులలో (iscv వెర్షన్ 2. X లేదా అంతకుముందు మరియు Xcelera వెర్షన్ 4.1 లేదా అంతకంటే ముందు), “అప్‌గ్రేడ్ హక్కులతో దాడి చేసేవారు (ప్రామాణీకరించబడిన వినియోగదారులతో సహా) వ్రాత హక్కులతో ఎక్జిక్యూటబుల్ ఫైల్‌ల ఫోల్డర్‌ను యాక్సెస్ చేయవచ్చు, ఆపై ఏకపక్ష కోడ్‌ని అమలు చేయవచ్చు స్థానిక అడ్మినిస్ట్రేటివ్ హక్కులతో,” ప్రకటన పేర్కొంది, “ఈ దుర్బలత్వాలను విజయవంతంగా ఉపయోగించడం వలన స్థానిక యాక్సెస్ హక్కులతో దాడి చేసేవారు మరియు iscv / Xcelera సర్వర్ వినియోగదారులు సర్వర్‌లో అనుమతులను అప్‌గ్రేడ్ చేయడానికి మరియు ఏకపక్ష కోడ్‌ని అమలు చేయడానికి అనుమతించవచ్చు”

cve-2018-14789లో ప్రకటించిన రెండవ బలహీనత iscv వెర్షన్ 3.1 లేదా అంతకుముందు మరియు Xcelera వెర్షన్ 4.1 లేదా అంతకుముందు అని ప్రకటన పేర్కొంది మరియు “ఒక కోట్ చేయని శోధన మార్గం లేదా మూలకం దుర్బలత్వం గుర్తించబడింది, ఇది దాడి చేసేవారిని ఏకపక్షంగా అమలు చేయడానికి అనుమతించవచ్చు. కోడ్ మరియు వారి ప్రత్యేక స్థాయిని మెరుగుపరచండి"

భద్రతా ప్రకటనకు ప్రతిస్పందనగా, ఫిలిప్స్ మాట్లాడుతూ, "కస్టమర్‌లు సమర్పించిన ఫిర్యాదును నిర్ధారించడం వల్ల వచ్చే ఫలితం" iscv వెర్షన్ 2. X మరియు అంతకు ముందు మరియు Xcelera 3x – 4. X సర్వర్‌లలో దాదాపు 20 విండోస్ సేవలు, వీటిలో ఎక్జిక్యూటబుల్ ఫైల్ ఉంది ప్రామాణీకరించబడిన వినియోగదారుకు వ్రాయడానికి అనుమతిని మంజూరు చేసిన ఫోల్డర్“ ఈ సేవలు స్థానిక నిర్వాహక ఖాతాలు లేదా స్థానిక సిస్టమ్ ఖాతాల వలె నడుస్తాయి మరియు వినియోగదారు మరొక ప్రోగ్రామ్‌తో ఎక్జిక్యూటబుల్ ఫైల్‌లలో ఒకదాన్ని భర్తీ చేస్తే, ప్రోగ్రామ్ స్థానిక నిర్వాహకుడు లేదా స్థానిక సిస్టమ్ అధికారాలను కూడా ఉపయోగిస్తుంది. , “ఫిలిప్స్ సూచించాడు.ఇది "iscv వెర్షన్ 3. X మరియు అంతకుముందు మరియు Xcelera 3. X - 4. Xలో, వాటి పాత్‌నేమ్‌లలో కొటేషన్ మార్కులు లేకుండా 16 విండోస్ సేవలు ఉన్నాయి" ఈ సేవలు స్థానిక నిర్వాహక అధికారాలతో నడుస్తాయి మరియు రిజిస్ట్రీ కీలతో ప్రారంభించబడతాయి, స్థానిక అడ్మినిస్ట్రేటర్ అధికారాలను మంజూరు చేసే ఎక్జిక్యూటబుల్ ఫైల్‌లను ఉంచడానికి ఇది దాడి చేసేవారికి ఒక మార్గాన్ని అందిస్తుంది."


పోస్ట్ సమయం: డిసెంబర్-10-2021