V
Сканер-ВС
ENRU
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
← Вернуться к списку
CAPEC-554МетаЧерновик
Абстракция: Мета
Статус: Черновик
Источник ↗

Обход функциональности

Злоумышленник атакует систему, обходя часть или всю функциональность, предназначенную для её защиты. Нередко пользователь системы считает, что защита функционирует, тогда как функциональность, лежащая в основе этих средств защиты, была отключена злоумышленником.

Открыть в каталоге с фильтром CAPEC →

Связанные CWE

CWE-424
Продукт не обеспечивает достаточной защиты всех возможных путей, которые пользователь может использовать для доступа к ограничен
CWE-1299
Отсутствие защиты на альтернативных путях доступа к ресурсам, защищённым механизмами управления доступом (например, через незащи

Связанные уязвимости

CVE-2025-48827vBulletin 5.0.0-5.7.5 и 6.0.0-6.0.6 позволяет пользователям без аутентификации использовать методы защищенных контроллеров API при запуске на PHP 8.1 или более поздних версиях, как продемонстрировано шаблоном /api.php?method=protectedMethod, как это было использовано в дикой природе в мае 2025 года.
CVE-2024-58136Yii 2 до версии 2.0.52 содержит уязвимость, связанную с неправильной обработкой подключения поведения, определенного массивом __class. Злоумышленники эксплуатировали эту уязвимость в дикой природе в феврале-апреле 2025 года [1]. Рекомендуется обновиться до версии 2.0.52 или более поздней. Источники: - [1] https://www.yiiframework.com/news/709/please-upgrade-to-yii-2-0-52
CVE-2023-52952В HiMed Cockpit 12 pro (J31032-K2017-H259) (Все версии >= V11.5.1 < V11.6.2), HiMed Cockpit 14 pro+ (J31032-K2017-H435) (Все версии >= V11.5.1 < V11.6.2), HiMed Cockpit 18 pro (J31032-K2017-H260) (Все версии >= V11.5.1 < V11.6.2), HiMed Cockpit 18 pro+ (J31032-K2017-H436) (Все версии >= V11.5.1 < V11.6.2) была выявлена уязвимость. Режим киоска затронутых устройств содержит уязвимость, позволяющую обойти ограниченную среду рабочего стола. Это может позволить не прошедшему проверку подлинности локальному злоумышленнику выйти из ограниченной среды и получить доступ к базовой операционной системе.
CVE-2023-5165Docker Desktop до версии 4.23.0 позволяет непривилегированному пользователю обходить ограничения Enhanced Container Isolation (ECI) через оболочку отладки, которая остается доступной в течение короткого периода времени после запуска Docker Desktop. Затронутая функциональность доступна только для клиентов Docker Business и предполагает среду, в которой пользователям не предоставляются права локального root или администратора. Эта проблема была исправлена в Docker Desktop 4.23.0. Затронутые версии Docker Desktop: с 4.13.0 до 4.23.0.
CVE-2023-20272Уязвимость в веб-интерфейсе управления Cisco Identity Services Engine может позволить прошедшему проверку подлинности удаленному злоумышленнику загружать вредоносные файлы в веб-корень приложения. Эта уязвимость связана с недостаточной проверкой ввода файлов. Злоумышленник может воспользоваться этой уязвимостью, загрузив вредоносный файл в веб-интерфейс. Успешная эксплуатация может позволить злоумышленнику заменять файлы и получать доступ к конфиденциальной информации на стороне сервера.
CVE-2025-48828Определенные версии vBulletin могут позволить злоумышленникам выполнять произвольный PHP-код, злоупотребляя шаблонными условиями в движке шаблона. Собирая код шаблона в альтернативном синтаксисе вызова функции PHP, такой как синтаксис «var_dump»((test»), злоумышленники могут обходить проверки безопасности и выполнять произвольный код PHP, как это было использовано в дикой природе в мае 2025 года.
CVE-2024-3459KioWare для Windows (все версии до 8.34) позволяет выйти из среды, загрузив PDF-файлы, которые затем по умолчанию открываются во внешнем средстве просмотра PDF. Используя встроенные функции этого средства просмотра, можно запустить веб-браузер, выполнить поиск по локальным файлам и, следовательно, запустить любую программу с привилегиями пользователя.
CVE-2023-46176IBM MQ Appliance 9.3 CD может позволить локальному злоумышленнику получить повышенные привилегии в системе из-за неправильной проверки ключей безопасности. IBM X-Force ID: 269535.
CVE-2019-18996Настройки пути в компоненте HMIStudio ABB PB610 Panel Builder 600 версий 2.8.0.424 и более ранних принимают DLL за пределами каталога программы, что потенциально позволяет злоумышленнику, имеющему доступ к локальной файловой системе, выполнять код в контексте приложения.
CVE-2025-1073Уязвимость в Panasonic IR Control Hub (IR Blaster) версий 1.17 и ранее. Злоумышленник с физическим доступом к устройству может загрузить неавторизованное программное обеспечение [1]. Источники: - [1] https://lsin.panasonic.com/release-notes/
CVE-2019-18997Компонент HMISimulator ABB PB610 Panel Builder 600 использует интерфейс readFile/writeFile для манипулирования рабочим файлом. Конфигурация пути в PB610 HMISimulator версий 2.8.0.424 и более ранних потенциально позволяет получить доступ к файлам за пределами рабочего каталога, что потенциально поддерживает несанкционированный доступ к файлам.
CVE-2026-0237Неправильная защита уязвимости альтернативного пути в браузере Palo Alto Networks Prisma® на macOS не позволяет должным образом ограничить доступ к мосту внутренней автоматизации. Это позволяет локально аутентифицированному пользователю, не являющийся администратором, использовать открытый канал связи для отправки несанкционированных команд в браузер, минуя средства контроля безопасности.
CVE-2025-6250До 25.4.270.0, когда wmic.exe поднимается с полным админ токеном, пользователь может остановить службу Defendpoint, минуя защиту от анти-вкладыва. После того, как услуга отключена, злоумышленник может добавить себя в группу «Администраторы» и запустить любой процесс с повышенными разрешениями.
CVE-2023-0629Docker Desktop до версии 4.17.0 позволяет непривилегированному пользователю обойти ограничения Enhanced Container Isolation (ECI), установив хост Docker на docker.raw.sock или npipe:////.pipe/docker_engine_linux в Windows, через флаг CLI -H (--host) или переменную среды DOCKER_HOST, и запускать контейнеры без дополнительных функций защиты, предоставляемых ECI. Это не повлияет на уже запущенные контейнеры или контейнеры, запущенные обычным способом (без необработанного сокета Docker). Затронутая функциональность доступна только для клиентов Docker Business и предполагает среду, в которой пользователям не предоставлены локальные права root или администратора. Эта проблема была исправлена в Docker Desktop 4.17.0. Затронутые версии Docker Desktop: с 4.13.0 до 4.17.0.
CVE-2025-35998Отсутствующий механизм защиты для альтернативного аппаратного интерфейса в технологии Intel (R) Quick Assist для некоторых платформ Intel (R) в Ring 0: Kernel может привести к эскалации привилегий. Противник системного программного обеспечения с привилегированным пользователем в сочетании с атакой низкой сложности может обеспечить эскалацию привилегий. Этот результат может потенциально происходить через локальный доступ, когда требования атаки присутствуют со специальными внутренними знаниями и не требуют взаимодействия с пользователем. Потенциальная уязвимость может влиять на конфиденциальность (высокая), целостность (высокая) и доступность (ни одного) уязвимой системы, что приводит к последующей конфиденциальности системы (ни одного), целостности (нет) и воздействию на доступность (нет).