Trois vulnérabilités ont été identifiées sur les scanners Brilliance CT de Philips

Trois vulnérabilités ont été identifiées dans les scanners Brilliance CT de Philips. L'exploitation de ces vulnérabilités permettrait à un attaquant d'élever ses privilèges et d'accéder à des ressources système auxquelles il n'est pas autorisé (consultation ou la mise à jour de fichiers contenant des informations sensibles, des répertoires et la configuration système).

Ces vulnérabilités ont été référencées comme suit :

  • CVE-2018-8853 et CVE-2018-8861 (CVSS 6.1) : les scanners Brilliance exécutent les fonctions utilisateur au sein d'un environnement kiosk intégré dans Windows. Par défaut Windows démarre avec des privilèges élevés, ce qui permettrait à une application ou un utilisateur malveillant sortant de l'environnement kiosk d'élever ses privilèges. Par ailleurs, des attaquants pourraient accéder à des ressources non autorisées sur le système Windows sous-jacent ;

  • CVE-2018-8857 (CVSS 8.4) : Le logiciel du scanner contient des informations codées en dur telles que des mots de passe ou des clés de chiffrement qu'il utilise pour l'authentification, la communication avec des composants externes ou le chiffrement de données internes. Un attaquant pourrait compromettre ces informations d'authentification et ainsi accéder au système vulnérable.

Informations
+

Impact

  • Elévation de privilèges;

  • Accès non autorisé en mode lecture ou écriture à des ressources.

Criticité

  • CVSS v3 : 8.4

Existence d’un code d’exploitation de la vulnérabilité

  • Non, aucun code permettant l’exploitation de la vulnérabilité n’est connu publiquement à ce jour.

Composants & versions vulnérables

  • Brilliance 64 version 2.6.2 et antérieures ;

  • Brilliance iCT versions 4.1.6 et antérieures ;

  • Brillance iCT SP versions 3.2.4 et antérieures ;

  • Brilliance CT Big Bore 2.3.5 et antérieures.

CVE

  • CVE-2018-8853 ;
  • CVE-2018-8861 ;
  • CVE-2018-8857.

Recommandations
+

Correctifs

  • Philips a corrigé la vulnérabilité CVE-2018-8857 pour les versions Brilliance iCT 4.x et ultérieures ;

  • Pour plus d'informations, consulter la section "4. MITIGATIONS" du bulletin du CERT-US.

Solution de contournement

  • Il n'existe pas actuellement de solution de contournement.