CAPEC-439МетаЧерновик
Манипуляция в процессе распределения
Злоумышленник подрывает целостность продукта, программного обеспечения или технологии на каком-либо этапе канала распределения. Главная угроза модификации или манипуляции в процессе распределения обусловлена многоступенчатостью дистрибуции: продукт может последовательно проходить через многочисленных поставщиков и системных интеграторов вплоть до конечной поставки. Компоненты и услуги, передаваемые от производителя к поставщику, могут быть подвергнуты подмене в процессе интеграции или упаковки.
Открыть в каталоге с фильтром CAPEC →Связанные уязвимости
CVE-2023-5457Уязвимость CWE-1269 «Продукт выпущен в конфигурации, отличной от релизной» в веб-фреймворке Django, используемом веб-приложением (из-за параметра конфигурации «debug», установленного в «True»), позволяет удаленному неаутентифицированному злоумышленнику получить доступ к критической информации и оказать другие неуказанные воздействия на конфиденциальность, целостность и доступность приложения. Эта проблема затрагивает: AiLux imx6 bundle ниже версии imx6_1.0.7-2.
CVE-2024-23591Серверы ThinkSystem SR670V2, выпущенные примерно с июня 2021 года по июль 2023 года, были оставлены в режиме производства, что могло бы позволить злоумышленнику с привилегированным логическим доступом к хосту или физическим доступом к внутренним компонентам сервера модифицировать или отключить целостность прошивки Intel Boot Guard, безопасность SPS и другие настройки конфигурации SPS [1]. Подсистема безопасности платформы (PFR) сервера, соответствующая NIST SP 800-193, существенно смягчает эту проблему.
Источники:
- [1] https://support.lenovo.com/us/en/product_security/LEN-150020