ตามรายงานของหน่วยงานความมั่นคง cve-2018-14787 มันเป็นปัญหาการจัดการสิทธิ์ในผลิตภัณฑ์ intellispace cardiovascular (iscv) ของ Philips (iscv เวอร์ชัน 2. X หรือเก่ากว่า และ Xcelera เวอร์ชัน 4.1 หรือก่อนหน้า) “ผู้โจมตีที่มีสิทธิ์อัปเกรด ด้วยสิทธิ์การดูแลระบบท้องถิ่น” ประกาศดังกล่าว “การใช้ประโยชน์จากช่องโหว่เหล่านี้ได้สำเร็จอาจทำให้ผู้โจมตีที่มีสิทธิ์การเข้าถึงในเครื่องและผู้ใช้เซิร์ฟเวอร์ iscv / Xcelera สามารถอัปเกรดสิทธิ์บนเซิร์ฟเวอร์และเรียกใช้รหัสโดยอำเภอใจ”
การประกาศดังกล่าวระบุว่าจุดอ่อนที่สองที่ประกาศใน cve-2018-14789 คือ iscv เวอร์ชัน 3.1 หรือเก่ากว่า และ Xcelera เวอร์ชัน 4.1 หรือก่อนหน้า และชี้ให้เห็นว่า “มีการระบุเส้นทางการค้นหาหรือช่องโหว่องค์ประกอบที่ไม่ได้ระบุ ซึ่งอาจอนุญาตให้ผู้โจมตีดำเนินการตามอำเภอใจ รหัสและเพิ่มระดับสิทธิพิเศษของพวกเขา”
ในการตอบสนองต่อประกาศด้านความปลอดภัย Philips กล่าวว่า "ผลลัพธ์ของการยืนยันการร้องเรียนที่ส่งโดยลูกค้า" คือบริการ windows ประมาณ 20 รายการบนเซิร์ฟเวอร์ iscv เวอร์ชัน 2. X และก่อนหน้า และเซิร์ฟเวอร์ Xcelera 3x – 4. X ซึ่งมีไฟล์ปฏิบัติการอยู่ใน โฟลเดอร์ที่ได้รับสิทธิ์ในการเขียนให้กับผู้ใช้ที่รับรองความถูกต้อง" บริการเหล่านี้ทำงานเป็นบัญชีผู้ดูแลระบบภายในหรือบัญชีระบบภายในเครื่อง และหากผู้ใช้แทนที่หนึ่งในไฟล์ปฏิบัติการด้วยโปรแกรมอื่น โปรแกรมก็จะใช้สิทธิ์ของผู้ดูแลระบบภายในหรือระบบภายใน , “ฟิลิปส์แนะนำนอกจากนี้ยังแนะนำว่า “ใน iscv เวอร์ชัน 3. X และเก่ากว่า และ Xcelera 3. X – 4. X มีบริการ windows 16 รายการโดยไม่มีเครื่องหมายอัญประกาศในชื่อพาธ” บริการเหล่านี้ทำงานด้วยสิทธิ์ของผู้ดูแลระบบภายใน และสามารถเริ่มการทำงานด้วยรีจิสตรีคีย์ ซึ่งอาจทำให้ผู้โจมตีมีวิธีวางไฟล์ปฏิบัติการที่ให้สิทธิ์ผู้ดูแลระบบภายในเครื่อง“
เวลาโพสต์: ธันวาคม 10-2021