В системах ISCV от Philips обнаружены уязвимости

image

Теги: уязвимость, медицинское оборудование, Philips

Уязвимости позволяют атакующему с локальным доступом повысить свои привилегии и выполнить произвольный код.

В системах IntelliSpace Cardiovascular (ISCV) производства компании Philips исправлены две уязвимости. Проблемы затрагивают версию IntelliSpace Cardiovascular 3.1 и более ранние, а также версию Xcelera 4.1 и более ранние.

Уязвимость CVE-2018-14787 в версии ISCV 2.x и более ранних, а также в версии Xcelera 4.1 и более ранних позволяет атакующему с повышенными привилегиями получить доступ к папкам с исполняемыми файлами, для которых у авторизованного пользователя есть право записи, и выполнить код с привилегиями локального администратора. По системе оценивания опасности CVSS v3 уязвимость получила 7,3 балла из максимальных 10.

Уязвимость CVE-2018-14789 в версии ISCV 3.1 и более ранних, а также в версии Xcelera 4.1 и более ранних позволяет атакующему выполнить произвольный код и повысить свои привилегии. По системе оценивания опасности CVSS v3 уязвимость получила 4,2 балла из максимальных 10.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.