CAPEC-389ДетальныйЧерновик
Подмена содержимого через манипуляцию API приложения
Злоумышленник манипулирует входящими или исходящими данными клиента в рамках приложения с целью изменения содержимого сообщений. Проведение данной атаки позволяет злоумышленнику манипулировать содержимым таким образом, чтобы создавать сообщения или контент, выглядящие аутентично, но способные содержать вводящие в заблуждение ссылки, спам-подобное содержимое или ссылки на код злоумышленника. В общем случае подмена содержимого в API приложения может использоваться для подготовки самых различных атак в зависимости от намерений злоумышленника. Техники требуют использования специализированного программного обеспечения, позволяющего злоумышленнику перехватывать коммуникации «adversary-in-the-middle» (CAPEC-94) между веб-браузером и удалённой системой.
Открыть в каталоге с фильтром CAPEC →Связанные уязвимости
CVE-2021-26608Уязвимость произвольной загрузки и выполнения файлов была обнаружена в HShell.dll модуля ActiveX для групповой работы handysoft Co., Ltd. Эта проблема связана с отсутствием поддержки проверки целостности URL-адреса загрузки или хэша загруженного файла.
CVE-2020-7878Уязвимость произвольной загрузки и выполнения файлов была обнаружена в VideoOffice X2.9 и более ранних версиях (CVE-2020-7878). Эта проблема связана с отсутствием поддержки проверки целостности.
CVE-2026-3856Эксперт по восстановлению IBM Db2 для Linux, UNIX и Windows 5.5 IF 2 может позволить злоумышленнику изменять или искажать данные из-за небезопасного механизма, используемого для проверки целостности данных во время передачи.
CVE-2021-26610Функция move_uploaded_file в godomall5 не выполняет проверку целостности расширения или полномочий при загрузке файла пользователем. Эта уязвимость позволяет злоумышленнику выполнить удаленный произвольный код.
CVE-2020-7810Элемент управления hslogin2.dll ActiveX в Groupware содержит уязвимость, которая может позволить удаленным файлам загружаться и выполняться путем установки аргументов для метода activex. Это связано с отсутствием проверки целостности файлов политики, на которые есть ссылки в процессе обновления, и удаленный злоумышленник может побудить пользователя к созданию веб-страницы, что приведет к таким повреждениям, как заражение вредоносным кодом.
CVE-2019-19160Reportexpress ProPlus содержит уязвимость, которая может позволить произвольное выполнение кода путем вставки VBscript в файл конфигурации (rxp).
CVE-2024-46917Diebold Nixdorf Vynamic Security Suite через 4.3.0 SR01 не проверяет атрибуты файлов или содержимое /root во время проверки целостности. Это позволяет выполнять код, восстанавливать ключи шифрования дисков TPM, расшифровывать раздел системы Windows и полный контроль над ОС Windows, например, посредством изменений ~/.profile.
CVE-2021-28545В версиях Acrobat Reader DC 2020.013.20074 (и более ранних), 2020.001.30018 (и более ранних) и 2017.011.30188 (и более ранних) отсутствует поддержка проверки целостности. Не прошедший проверку подлинности злоумышленник будет иметь возможность полностью манипулировать данными в сертифицированном PDF-файле, не аннулируя исходную сертификацию. Эксплуатация этой проблемы требует взаимодействия с пользователем, поскольку жертва должна открыть подделанный файл.
CVE-2020-10266UR+ (Universal Robots+) — это платформа продавцов аппаратных и программных компонентов для роботов Universal Robots. При установке любого из этих компонентов в роботов (например, в UR10) не выполняются никакие проверки целостности. Более того, SDK для создания таких компонентов можно легко получить от Universal Robots. Злоумышленник может воспользоваться этим недостатком, создав собственный компонент с помощью SDK, выполнив атаки типа «человек посередине» (PITM) и поставляя вредоносный компонент по запросу.
CVE-2019-11480Процесс сборки pc-kernel snap жестко закодировал параметры --allow-insecure-repositories и --allow-unauthenticated apt при создании среды сборки chroot. Это может позволить злоумышленнику, который способен выполнить MITM-атаку между средой сборки и архивом Ubuntu, установить вредоносный пакет в chroot сборки. Эта проблема затрагивает версии pc-kernel до и включая 2019-07-16.
CVE-2024-27817Проблема была решена с помощью улучшенных проверок. Эта проблема исправлена в macOS Ventura 13.6.7, macOS Monterey 12.7.5, iOS 16.7.8 и iPadOS 16.7.8, tvOS 17.5, visionOS 1.2, iOS 17.5 и iPadOS 17.5, macOS Sonoma 14.5. Приложение может выполнять произвольный код с привилегиями ядра.
CVE-2022-2793Emerson Electric Proficy Machine Edition версии 9.00 и более ранних версий уязвим для CWE-353 Missing Support for Integrity Check и не имеет аутентификации или авторизации пакетов данных после установления соединения для протокола SRTP.
CVE-2023-32475Dell BIOS содержит недостающую поддержку уязвимости проверки целостности. Злоумышленник, имеющий физический доступ к системе, может обойти механизмы безопасности для выполнения произвольного кода в системе.
CVE-2026-42428Версии OpenClaw до 2026.4.8 не могут обеспечить проверку целостности загруженных архивов плагинов. Злоумышленники могут устанавливать вредоносные или подделанные пакеты плагинов без обнаружения, компрометируя местную среду помощников.
CVE-2022-24404Отсутствие проверки криптографической целостности в зашифрованном трафике воздушного интерфейса TETRA. Поскольку используется поточный шифр, это позволяет активному злоумышленнику манипулировать данными открытого текста побитово.