לויט די זיכערהייט אַגענטור באַריכט cve-2018-14787, דאָס איז אַ פּריווילעגיע פאַרוואַלטונג אַרויסגעבן.אין פיליפּס ס ינטעללאַספּאַסע קאַרדיאָווואַסקיאַלער (יסקוו) פּראָדוקטן (יסקוו ווערסיע 2. X אָדער פריער און Xcelera ווערסיע 4.1 אָדער פריער), "אַטאַקערס מיט אַפּגרייד רעכט (אַרייַנגערעכנט אָטענטאַקייטאַד יוזערז) קענען אַקסעס די טעקע פון עקסעקוטאַבלע טעקעס מיט שרייַבן רעכט, און דעמאָלט ויספירן אַרביטראַריש קאָד. מיט לאקאלע אַדמיניסטראַטיווע רעכט," די מעלדן געזאגט, "דער געראָטן עקספּלויטיישאַן פון די וואַלנעראַביליטיז קען לאָזן אַטאַקערז מיט היגע אַקסעס רעכט און יוזערז פון iscv / Xcelera סערווער צו אַפּגרייד די פּערמישאַנז אויף די סערווער און ויספירן אַרביטראַריש קאָד."
די מעלדן האט געזאגט אַז די צווייטע שוואַכקייַט אַנאַונסט אין cve-2018-14789 איז iscv ווערסיע 3.1 אָדער פריער און Xcelera ווערסיע 4.1 אָדער פריער, און האָט אָנגעוויזן אַז "אַן ונקוואָטעד זוכן וועג אָדער עלעמענט וואַלנעראַביליטי איז יידענאַפייד, וואָס קען לאָזן אַטאַקערז צו ויספירן אַרביטראַריש. קאָד און פאַרבעסערן זייער פּריווילעגיע מדרגה"
אין ענטפער צו אַ זיכערהייט מעלדן, Philips האט געזאגט אַז "דער רעזולטאַט פון באַשטעטיקן די קלאָג דערלאנגט דורך קאַסטאַמערז" איז וועגן 20 פֿענצטער באַדינונגס אויף יסקוו ווערסיע 2. X און פריער און Xcelera 3x - 4. X סערווערס, פון וואָס די עקסעקוטאַבלע טעקע עקסיסטירט אין אַ טעקע וואָס איז געגעבן שרייבן דערלויבעניש צו אַן אָטענטאַקייטאַד באַניצער" די סערוויסעס לויפן ווי היגע אַדמיניסטראַטאָר אַקאַונץ אָדער היגע סיסטעם אַקאַונץ, און אויב אַ באַניצער ריפּלייסיז איינער פון די עקסאַקיוטאַבאַל טעקעס מיט אן אנדער פּראָגראַם, די פּראָגראַם וועט אויך נוצן היגע אַדמיניסטראַטאָר אָדער היגע סיסטעם פּריווילאַדזשאַז. , "פיליפס סאַגדזשעסץ.עס אויך רעקאַמענדז אַז "אין יסקוו ווערסיע 3. X און פריער און Xcelera 3. X - 4. X, עס זענען 16 פֿענצטער באַדינונגס אָן ציטאַט מאַרקס אין זייער פּאַטנאַמעס" די סערוויסעס לויפן מיט היגע אַדמיניסטראַטאָר פּריווילאַדזשאַז און קענען זיין סטאַרטעד מיט רעגיסטרי שליסלען, וואָס קען צושטעלן אַ אַטאַקער אַ וועג צו שטעלן עקסעקוטאַבלע טעקעס וואָס געבן היגע אַדמיניסטראַטאָר פּריווילאַדזשאַז."
פּאָסטן צייט: דעצעמבער 10-2021