根据安全机构报告cve-2018-14787,这是一个权限管理问题。在飞利浦的intellispace心血管(iscv)产品(iscv版本2.X或更早版本和Xcelera版本4.1或更早版本)中,“具有升级权限的攻击者(包括经过身份验证的用户)可以访问具有写入权限的可执行文件的文件夹,然后执行任意代码具有本地管理权限”,公告称,“成功利用这些漏洞可能允许具有本地访问权限的攻击者和 iscv/Xcelera 服务器的用户升级服务器上的权限并执行任意代码”
公告称,cve-2018-14789中公布的第二个漏洞是iscv版本3.1或更早版本和Xcelera版本4.1或更早版本,并指出“已识别出一个未引用的搜索路径或元素漏洞,该漏洞可能允许攻击者执行任意命令”编码并提高他们的特权级别“
在回应安全公告时,飞利浦表示,“确认客户提交的投诉的结果”是 iscv 版本 2.X 及更早版本和 Xcelera 3x – 4.X 服务器上的约 20 个 Windows 服务,其中可执行文件存在于已授予经过身份验证的用户写入权限的文件夹“这些服务以本地管理员帐户或本地系统帐户运行,如果用户用另一个程序替换其中一个可执行文件,该程序也将使用本地管理员或本地系统权限,“飞利浦建议。它还建议“在 iscv 版本 3.X 及更早版本和 Xcelera 3.X – 4.X 中,有 16 个 Windows 服务的路径名中没有引号” 这些服务以本地管理员权限运行,可以使用注册表项启动,这可能为攻击者提供一种放置授予本地管理员权限的可执行文件的方法。“
发布时间:2021年12月10日