Vulnerabilidad en dispositivos Philips Brilliance CT (CVE-2018-8853)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-269
Gestión de privilegios incorrecta
Fecha de publicación:
04/05/2018
Última modificación:
09/10/2019
Descripción
Los dispositivos Philips Brilliance CT operan funciones del usuario desde dentro de un quiosco contenido en un sistema operativo Microsoft Windows. Windows se carga por defecto con privilegios de Windows elevados, lo que permite que una aplicación quiosco, usuario o un atacante puedan conseguir privilegios elevados en Brilliance 64 en versiones 2.6.2 y anteriores, Brilliance iCT en versiones 4.1.6 y anteriores, Brillance iCT SP en versiones 3.2.4 y anteriores y Brilliance CT Big Bore en versiones 2.3.5 y anteriores. Además, los atacantes podrían obtener acceso a recursos no autorizados del sistema operativo Windows subyacente.
Impacto
Puntuación base 3.x
8.80
Gravedad 3.x
ALTA
Puntuación base 2.0
7.20
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:philips:brilliance_firmware_64:*:*:*:*:*:*:*:* | 2.6.2 (incluyendo) | |
| cpe:2.3:h:philips:brilliance_64:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:philips:brilliance_ict_sp_firmware:*:*:*:*:*:*:*:* | 3.2.4 (incluyendo) | |
| cpe:2.3:h:philips:brilliance_ict_sp:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:philips:brilliance_ict_firmware:*:*:*:*:*:*:*:* | 4.1.6 (incluyendo) | |
| cpe:2.3:h:philips:brilliance_ict:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:philips:_brilliance_ct_big_bore_firmware:*:*:*:*:*:*:*:* | 2.3.5 (incluyendo) | |
| cpe:2.3:h:philips:_brilliance_ct_big_bore:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página