В системах ISCV от Philips обнаружены уязвимости
Уязвимости позволяют атакующему с локальным доступом повысить свои привилегии и выполнить произвольный код.
В системах IntelliSpace Cardiovascular (ISCV) производства компании Philips исправлены две уязвимости. Проблемы затрагивают версию IntelliSpace Cardiovascular 3.1 и более ранние, а также версию Xcelera 4.1 и более ранние. Уязвимость CVE-2018-14787 в версии ISCV 2.x и более ранних, а также в версии Xcelera 4.1 и более ранних позволяет атакующему с повышенными привилегиями получить доступ к папкам с исполняемыми файлами, для которых у авторизованного пользователя есть право записи, и выполнить код с привилегиями локального администратора. По системе оценивания опасности CVSS v3 уязвимость получила 7,3 балла из максимальных 10.
Уязвимость CVE-2018-14789 в версии ISCV 3.1 и более ранних, а также в версии Xcelera 4.1 и более ранних позволяет атакующему выполнить произвольный код и повысить свои привилегии. По системе оценивания опасности CVSS v3 уязвимость получила 4,2 балла из максимальных 10.