T1548Enterprise
Злоупотребление механизмом контроля повышения привилегий
Злоумышленники могут обходить механизмы, предназначенные для управления повышением привилегий, чтобы получить разрешения более высокого уровня. Большинство современных систем содержат нативные механизмы контроля повышения привилегий, предназначенные для ограничения привилегий, которые пользователь может выполнять на машине. Авторизация должна быть предоставлена конкретным пользователям для выполнения задач, которые могут считаться более рискованными. Злоумышленник может использовать несколько методов, чтобы воспользоваться встроенными механизмами контроля для повышения привилегий в системе.
Тактики
Повышение привилегий
Подтехники
Платформы
LinuxmacOSWindowsIaaSOffice SuiteIdentity Provider
Меры защиты
M1018
Управление учётными записями пользователей
M1022
Ограничение прав доступа к файлам и каталогам
M1026
Управление привилегированными учётными записями
M1028
Конфигурация операционной системы
M1038
Предотвращение выполнения кода
M1047
Аудит
M1051
Обновление программного обеспечения
M1052
Контроль учётных записей пользователей
Связанные CAPEC
Затронутые уязвимости (выводимые)
CVE-2026-9508Неправильные настройки разрешений на критическом ресурсе в Suprema BioStar 2 (версии 2.9.3-2.9.11), которые позволяют создавать резервные файлы, когда администратор настраивал свой путь в NGINX webroot. Эта уязвимость позволяет злоумышленнику с доступом к сети напрямую загружать резервные файлы ZIP через 'http(s)://[server]/download/...', не требуя аутентификации. Это раскрывает высокочувствительную информацию, которая может привести к олицетворению сервера, несанкционированному доступу к базам данных и боковым перемещению.
CVE-2026-49197Веб-конечные точки, предназначенные для приложения Acer Connect, неправильно проверяют заголовок HTTP Authorization, не блокируя запросы при декодировании Base64.
CVE-2026-42869SOCFortress CoPilot фокусируется на предоставлении одной стеклянной панели для всех ваших потребностей в области безопасности. До 0,1.57 SOCFortress CoPilot поставляет секретную подпись JWT с жесткой кодировкой в качестве резервного значения в backend/app/auth/utils.py:28 и поставляет его дословно в .env.example. Любое развертывание, в котором JWT_SECRET явно не установлено, включая настройку Docker Compose по умолчанию, подписывает все токены аутентификации с этой публично известной ценностью. Неаутентифицированный злоумышленник может подделать произвольные JWT, полученные от администрирования, и получить полный контроль над приложением и каждым инструментом безопасности, который он выполняет, без каких-либо учетных данных. Эта уязвимость зафиксирована в пункте 0.1.57.
CVE-2026-42822Неправильная аутентификация в Azure Local Disconnected Operations позволяет неавторизованному злоумышленнику повысить привилегии по сети.
CVE-2026-41679Paperclip - это сервер Node.js и React UI, который организует команду агентов ИИ для ведения бизнеса. До версии 2026.416.0 неаутентифицированный злоумышленник может добиться полного удаленного выполнения кода на любом доступном в сети экземпляре Paperclip, работающем в режиме "аутентифицированный" с конфигурацией по умолчанию. Никакого взаимодействия с пользователем, никаких учетных данных, только адрес цели. Цепочка состоит из шести звонков API. Атака полностью автоматизирована, не требует взаимодействия с пользователем и работает в соответствии с конфигурацией развертывания по умолчанию. Версия 2026.416.0 исправляет проблему.
CVE-2026-41070openvpn-auth-oauth2 - это клиент интерфейса плагина/управления для сервера OpenVPN для обработки одноразовых потоков (SSO) на основе OIDC. От версии 1.26.3 до версии 1.27.3, когда openvn-auth-outh2 развертывается в экспериментальном режиме плагина (общая библиотека, загруженная OpenVPN через директиву плагина), клиенты, которые не поддерживают WebAuth/SSO (например, openvn CLI в Linux), неправильно допускаются в VPN, несмотря на отказ в логике аутентификации. Режим управления-интерфейс по умолчанию не затрагивается, поскольку он не использует механизм обратного кода плагина OpenVPN. Этот вопрос был исправлен в версии 1.27.3.
CVE-2026-32760File Browser - это интерфейс управления файлами для загрузки, удаления, предварительного просмотра, переименования и редактирования файлов в указанном каталоге. В версиях 2.61.2 и ниже любой неаутентированный посетитель может зарегистрировать полную учетную запись администратора при включении саморегистрации (подписание = true) и разрешения пользователя по умолчанию имеют perm.admin = true. Обработчик регистрации слепо применяет все настройки по умолчанию (включая Perm.Admin) к новому пользователю без какой-либо защиты на стороне сервера, которая удаляет администратор из саморегистрированных учетных записей. Предполагается, что signupHandler создаст непривилегированные учетные записи для новых посетителей. Он не содержит явного пользователя.Perm.Admin = ложная сброс после применения дефолтов. Если администратор (намеренно или случайно) настраивает defaults.perm.admin = true, а также позволяет зарегистрироваться, каждая учетная запись, созданная через конечную точку публичной регистрации, является администратором с полным контролем над всеми файлами, пользователями и настройками сервера. Этот вопрос решен в версии 2.62.0.
CVE-2026-30836Step CA - это онлайн-сертификатор для безопасного, автоматизированного управления сертификатами для DevOps. Версии 0.30.0-rc6 и ниже не защищают от неаутентованной выдачи сертификатов через SCEP UpdateReq. Эта проблема исправлена в версии 0.30.0.
CVE-2026-23600Удаленная уязвимость обхода аутентификации
Существует в HPE AutoPass License Server (APLS).
CVE-2026-22238Уязвимость существует в BLUVOYIX из-за неправильной аутентификации в API админ-анима BLUVOYIX. Неаутентифицированный удаленный злоумышленник может использовать эту уязвимость, отправляя специально созданные HTTP-запросы в уязвимый админ API для создания нового пользователя с привилегиями администратора. Успешная эксплуатация этой уязвимости может позволить злоумышленнику получить полный доступ к данным клиентов и полностью скомпрометировать целевую платформу, войдя в систему для недавно созданного пользователя администратора.
CVE-2026-22236Уязвимость существует в BLUVOYIX из-за неправильной аутентификации в бэкэнд-ипритом BLUVOYIX. Неаутентифицированный удаленный злоумышленник может использовать эту уязвимость, отправляя специально созданные HTTP-запросы на уязвимые API. Успешная эксплуатация этой уязвимости может позволить злоумышленнику получить полный доступ к данным клиентов и полностью скомпрометировать целевую платформу.
CVE-2026-20182Обход безопасности в Catalyst SD-WAN Manager
CVE-2026-20127Обход безопасности в Cisco Catalyst SD-WAN Controller
CVE-2025-9265Сломанная уязвимость авторизации в Kiloview NDI N30 позволяет удаленному без аутентификации злоумышленника деактивировать проверку пользователей, предоставляя им доступ к действиям по изменению состояния, которые должны быть инициированы только администраторами.
Киловью NDI N30
и был исправлен в версии прошивки позже 2,02.0246
CVE-2025-69426Версии прошивки Ruckus vRIoT IoT Controller до 3.0.0.0 (GA) содержат жестко закодированные учетные данные для учетной записи пользователя операционной системы в рамках сценария инициализации. Услуга SSH доступна для сети без ограничений на основе IP. Хотя конфигурация отключила SCP и псевдо-TTY, злоумышленник может аутентифицироваться, используя жесткие учетные данные, и установить локальную переадресацию портов SSH для доступа к розетке Docker. Установив файловую систему хоста через Docker, злоумышленник может вырваться из контейнера и выполнить произвольные команды ОС в качестве корня на базовый контроллер vRIoT, что приведет к полному компенсационному системному управлению.
Совпадений нет — уточните фильтр.