В системах ISCV от Philips обнаружены уязвимости
В системах IntelliSpace Cardiovascular (ISCV) производства компании Philips исправлены две уязвимости. Проблемы затрагивают версию IntelliSpace Cardiovascular 3.1 и более ранние, а также версию Xcelera 4.1 и более ранние.
Уязвимость CVE-2018-14787 в версии ISCV 2.x и более ранних, а также в версии Xcelera 4.1 и более ранних позволяет атакующему с повышенными привилегиями получить доступ к папкам с исполняемыми файлами, для которых у авторизованного пользователя есть право записи, и выполнить код с привилегиями локального администратора. По системе оценивания опасности CVSS v3 уязвимость получила 7,3 балла из максимальных 10.
Уязвимость CVE-2018-14789 в версии ISCV 3.1 и более ранних, а также в версии Xcelera 4.1 и более ранних позволяет атакующему выполнить произвольный код и повысить свои привилегии. По системе оценивания опасности CVSS v3 уязвимость получила 4,2 балла из максимальных 10.
Читайте также
- Ошибка в API Facebook предоставляла доступ к фото 6,8 млн пользователей
- Одного ноутбука оказалось достаточно для компрометации всей корпоративной сети
- Депутаты Госдумы разработали план по обеспечению работы Рунета на случай отключения от Сети
- Морские суда часто подвергаются кибератакам
- 25 декабря состоится встреча сообщества специалистов по кибербезопасности АСУ ТП / RUSCADASEC
- Уязвимость в приложении Logitech позволяла удаленно инициировать нажатие клавиш
