Xavfsizlik agentligining cve-2018-14787 hisobotiga ko'ra, bu imtiyozlarni boshqarish masalasidir.Philips intellispace yurak-qon tomir (iscv) mahsulotlarida (iscv 2. X yoki undan oldingi va Xcelera versiyasi 4.1 yoki undan oldingi) “yangilash huquqiga ega bo'lgan hujumchilar (shu jumladan, autentifikatsiya qilingan foydalanuvchilar) yozish huquqiga ega bajariladigan fayllar papkasiga kirishlari va keyin o'zboshimchalik bilan kodni bajarishlari mumkin. "Mahalliy ma'muriy huquqlar bilan", deyiladi e'londa, "Ushbu zaifliklardan muvaffaqiyatli foydalanish mahalliy kirish huquqiga ega bo'lgan tajovuzkorlarga va iscv / Xcelera server foydalanuvchilariga serverdagi ruxsatlarni yangilash va o'zboshimchalik bilan kodni bajarish imkonini berishi mumkin"
E'londa aytilishicha, cve-2018-14789 da e'lon qilingan ikkinchi zaiflik iscv 3.1 yoki undan oldingi versiyalari va Xcelera 4.1 yoki undan oldingi versiyalari bo'lib, "qo'shtirnoqsiz qidiruv yo'li yoki element zaifligi aniqlangan, bu esa tajovuzkorlarga o'zboshimchalik bilan amalga oshirishga imkon beradi". kodlash va ularning imtiyoz darajasini oshirish"
Xavfsizlik e'loniga javoban, Philips "mijozlar tomonidan yuborilgan shikoyatni tasdiqlash natijasi" iscv 2. X va undan oldingi versiyalari va Xcelera 3x - 4. X serverlarida 20 ga yaqin Windows xizmatlari ekanligini aytdi, ulardan bajariladigan fayl mavjud. autentifikatsiya qilingan foydalanuvchiga yozish uchun ruxsat berilgan papka" Ushbu xizmatlar mahalliy administrator hisoblari yoki mahalliy tizim hisoblari sifatida ishlaydi va agar foydalanuvchi bajariladigan fayllardan birini boshqa dastur bilan almashtirsa, dastur mahalliy administrator yoki mahalliy tizim imtiyozlaridan ham foydalanadi. , "Filips taklif qiladi.Shuningdek, u “iscv 3. X va undan oldingi va Xcelera 3. X – 4. X versiyalarida yo‘l nomlarida qo‘shtirnoqsiz 16 ta windows xizmatlarini ko‘rsatishni” tavsiya qiladi. Bu tajovuzkorga mahalliy administrator huquqlarini beruvchi bajariladigan fayllarni joylashtirish usulini taqdim etishi mumkin."
Yuborilgan vaqt: 2021-yil 10-dekabr