CAPEC-545 · Извлечение данных из системных ресурсов

Сканер-ВСкаталог уязвимостей · v4.2

Главная Каталог Источники CWE CAPEC ATT&CK Меры защиты Продукты Вендоры Документация

← Вернуться к списку

CAPEC-545СтандартЧерновик

Абстракция: Стандарт

Статус: Черновик

Источник ↗

Извлечение данных из системных ресурсов

Злоумышленник, авторизованный или имеющий возможность выполнять поиск по известным системным ресурсам, делает это с целью сбора полезной информации. Системные ресурсы включают файлы, память и другие аспекты целевой системы. При данном шаблоне атаки злоумышленник не обязательно знает заранее, что именно он обнаружит в ходе извлечения данных. Это отличает данный шаблон от CAPEC-150, где злоумышленник знает, что именно ищет, благодаря общеизвестному расположению данных.

Открыть в каталоге с фильтром CAPEC →

Связанные CWE

Аппаратный продукт не выполняет надлежащую очистку чувствительной информации из встроенных регистров при смене пользователя апп

Доступ к чувствительной с точки зрения безопасности информации, хранящейся в предохранителях, не ограничен в режиме отладки.

Аппаратное обеспечение не выполняет полную очистку чувствительных с точки зрения безопасности значений, таких как ключи и промеж�

Продукт не предоставляет надлежащей возможности для администратора продукта удалить чувствительные данные в момент вывода проду

Продукт выполняет переход в режим отладки или изменение состояния питания, однако не очищает чувствительную информацию, к которой

Информация, хранящаяся в аппаратных средствах, может быть восстановлена злоумышленником, располагающим возможностью получать и а

Данные трассировки, собираемые из нескольких источников в системе на кристалле (SoC), хранятся в незащищённых областях или передают�

Конфиденциальная информация, хранящаяся в микросхемах памяти, доступна для чтения или восстановления после очистки или стирания.

Связанные уязвимости

CVE-2022-39292Slack Morphism — это современная клиентская библиотека для Slack Web/Events API/Socket Mode и Block Kit. Отладочные журналы раскрывают конфиденциальные URL-адреса для веб-хуков Slack, которые содержат личную информацию. Проблема исправлена в версии 1.3.2, которая редактирует конфиденциальные URL-адреса для веб-хуков. В качестве обходного пути люди, использующие веб-хуки Slack, могут отключить или отфильтровать отладочные журналы.

CVE-2020-22656В Ruckus R310 10.5.1.0.199, Ruckus R500 10.5.1.0.199, Ruckus R600 10.5.1.0.199, Ruckus T300 10.5.1.0.199, Ruckus T301n 10.5.1.0.199, Ruckus T301s 10.5.1.0.199, SmartCell Gateway 200 (SCG200) до 3.6.2.0.300 (SZ300) до 3.6.2.0.795, Виртуальная SmartZone (vSZ) до 3.6.2.0.795, ZoneDirector 1100 9.10.2.0.130, ZoneDirector 1200 10.2.1.0.218, ZoneDirector 3000 10.2.1.0.218, ZoneDirector 5000 10.0.1.0.151, уязвимость позволяет злоумышленникам сделать S.

CVE-2023-48308Nextcloud/Cloud - это приложение-календарь для Nextcloud. Злоумышленник может получить доступ к трассировке стека и внутренним путям сервера при создании исключения во время редактирования встречи в календаре. Рекомендуется обновить приложение Nextcloud Calendar до версии 4.5.3.

CVE-2023-20593Проблема в процессах "Zen 2" может позволить атакующему потенциально получить доступ к конфиденциальной информации при определенных микроархитектурных условиях.

CVE-2021-38394Злоумышленник, имеющий физический доступ к устройству, может извлечь двоичный файл, который проверяет аппаратный ключ, и выполнить обратный инжиниринг, который можно использовать для создания физической копии действительного аппаратного ключа. Аппаратный ключ предоставляет доступ к специальным настройкам при вставке.

CVE-2022-43666Раскрытие конфиденциальной системной информации из-за неочищенной отладочной информации для некоторого программного обеспечения Intel Unison может позволить аутентифицированному пользователю потенциально включить раскрытие информации через локальный доступ.

CVE-2025-32257Выявление конфиденциальной системной информации из-за неочищенной отладочной информации, уязвимость в 1clickmigration 1 Click WordPress Migration позволяет извлекать встроенные конфиденциальные данные. Эта проблема затрагивает 1 Click WordPress Migration: от n/a до 2.2.

CVE-2026-26948Dell Integrated Dell Remote Access Controller 9, 14G версии до 7.00.00.174, 15G и 16G до 7.10.90.00, содержат экспозицию чувствительную системную информацию из-за уязвимости Uncleared Debug. Высокий привилегированный злоумышленник с удаленным доступом может потенциально использовать эту уязвимость, что приведет к раскрытию информации.

CVE-2025-26482В BIOS сервера Dell PowerEdge и Dell iDRAC9, во всех версиях, обнаружена уязвимость, связанная с раскрытием информации. Злоумышленник с высоким уровнем привилегий и удаленным доступом может потенциально использовать эту уязвимость, что приведет к раскрытию информации. Источники: - [1] https://www.dell.com/support/kbdoc/en-us/000370138/dsa-2025-046-security-update-for-dell-poweredge-server-and-dell-idrac9-for-information-disclosure-vulnerability

CVE-2024-49338IBM App Connect Enterprise версии с 12.0.1.0 по 12.0.7.0 и 13.0.1.0 при определенных конфигурациях может позволить привилегированному пользователю получить учетные данные JMS.

CVE-2024-54173IBM MQ 9.3 LTS, 9.3 CD, 9.4 LTS и 9.4 CD раскрывают потенциально конфиденциальную информацию в файлах трассировки, которые могут быть прочитаны локальным пользователем, когда трассировка веб-консоли включена.

CVE-2023-41967Конфиденциальная информация, не очищенная после отладки/перехода в состояние питания в контроллере 6000, может быть использована злоумышленником, знающим пароль диагностики по умолчанию контроллера и имеющим физический доступ к контроллеру, для просмотра его конфигурации через диагностические веб-страницы. Эта проблема затрагивает: Gallagher Controller 6000 8.70 до vCR8.70.231204a (распространяется в 8.70.2375 (MR5)), v8.60 или более ранних версий.

CVE-2024-36913В ядре Linux устранена следующая уязвимость: Drivers: hv: vmbus: «Утечка» страниц, если set_memory_encrypted() завершается неудачно В CoCo VM возможно, что ненадежный хост может вызвать сбой set_memory_encrypted() или set_memory_decrypted() таким образом, что будет возвращена ошибка и результирующая память станет общей. Вызывающие абоненты должны позаботиться об обработке этих ошибок, чтобы избежать возврата расшифрованной (общей) памяти аллокатору страниц, что может привести к функциональным проблемам или проблемам безопасности. Код VMBus может освобождать расшифрованные страницы, если set_memory_encrypted()/decrypted() завершается неудачно. Допустите «утечку» страниц, если это произойдет.

CVE-2024-36912В ядре Linux устранена следующая уязвимость: Drivers: hv: vmbus: Отслеживать статус расшифровки в vmbus_gpadl В CoCo VM возможно, что ненадежный хост может вызвать сбой set_memory_encrypted() или set_memory_decrypted() таким образом, что будет возвращена ошибка и результирующая память станет общей. Вызывающие абоненты должны позаботиться об обработке этих ошибок, чтобы избежать возврата расшифрованной (общей) памяти аллокатору страниц, что может привести к функциональным проблемам или проблемам безопасности. Чтобы убедиться, что вызывающие абоненты vmbus_establish_gpadl() и vmbus_teardown_gpadl() не возвращают расшифрованные/общие страницы аллокаторам, добавьте поле в struct vmbus_gpadl, чтобы отслеживать статус расшифровки буферов. Это позволит вызывающим абонентам узнать, следует ли им освобождать или «протекать» страницы.

CVE-2025-15480В Ubuntu версия 24.04.4 может утечка конфиденциальных учетных данных пользователей во время сообщения о сбоях. При сбое установки, если пользователь представил отчет об ошибке в Launchpad, ubuntu-desktop-provision может включать хэш пароля пользователя в прилагаемые журналы.