V
Сканер-ВС
ENRU
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
← Вернуться к списку
CAPEC-648ДетальныйЧерновик
Абстракция: Детальный
Статус: Черновик
Источник ↗

Сбор данных путём захвата экрана

Злоумышленник собирает конфиденциальную информацию, используя функцию захвата экрана системы. С помощью скриншотов злоумышленник стремится наблюдать за происходящим на экране в ходе операций. Злоумышленник может использовать собранную информацию для проведения последующих атак.

Открыть в каталоге с фильтром CAPEC →

Связанные CWE

CWE-267
Конкретная привилегия, роль, возможность или право могут использоваться для выполнения небезопасных действий, которые не предпол

Связанные уязвимости

CVE-2026-29646В OpenXiangShan NEMU до 55295c4, при работе с включенным RVH (расширение гипервизора), VS-ремематная запись гостя в CSR (sie) с прерыванием может обрабатываться неправильно и может влиять на состояние прерывания на уровне машинного уровня (мие). Это нарушает изоляцию привилегий/виртуализации и может привести к отказу в обслуживании или нарушению привилегий в средах, полагающихся на NEMU для правильной виртуализации прерывания.
CVE-2021-44547Проблема с песочницей в Odoo Community 15.0 и Odoo Enterprise 15.0 позволяет прошедшим проверку подлинности администраторам выполнять произвольный код, что приводит к повышению привилегий.
CVE-2026-27314Привилегия эскалации в Apache Cassandra 5.0 в среде mTLS с использованием MutualTlsAuthenticator позволяет пользователю, позволяющими CREATE только ассоциировать свою собственную личность сертификата с произвольной ролью, включая роль суперпользователя, и аутентифицировать как эту роль через ADD IDENTITY. Пользователям рекомендуется обновиться до версии 5.0.7+, что устраняет эту проблему.
CVE-2026-0945Привилегия, определяемая уязвимостью с небезопасными действиями в Drupal Role делегирование позволяет Escalation Privilege.Этот вопрос затрагивает Desity Deject: с 1.3.0 до 1.5.0.
CVE-2025-7691В GitLab EE обнаружена уязвимость повышения привилегий, затрагивающая все версии с 16.6 до 18.2.7, 18.3 до 18.3.3 и 18.4 до 18.4.1, которая могла позволить разработчику с определенными разрешениями на управление группой повысить свои привилегии и получить несанкционированный доступ к дополнительным системным возможностям. Источники: - [1] https://gitlab.com/gitlab-org/gitlab/-/issues/555786 - [2] https://hackerone.com/reports/3200469
CVE-2025-53900Kiteworks MFT организует сквозные рабочие процессы передачи файлов. До версии 9.1.0 неблагоприятное определение ролей и разрешений в Kiteworks MFT по управлению соединениями может привести к неожиданной эскалации привилегий для авторизованных пользователей. Эта проблема была исправлена в версии 9.1.0.
CVE-2025-26467В Apache Cassandra обнаружена уязвимость, связанная с определением привилегий с небезопасными действиями. Пользователь с разрешением MODIFY на все KEYSPACES может повысить привилегии до суперпользователя в целевом кластере Cassandra посредством небезопасных действий над системным ресурсом. Операторам, предоставляющим разрешение MODIFY на все keyspaces в затронутых версиях, следует проверить правила доступа к данным на предмет потенциальных нарушений. Проблема затрагивает Apache Cassandra 4.0.16. Пользователям рекомендуется обновиться до версии 4.0.17. Источники: [1] https://lists.apache.org/thread/xxj36rr4d6mzyqpld05dn8b9951hfpz7 Источники: - [1] https://lists.apache.org/thread/xxj36rr4d6mzyqpld05dn8b9951hfpz7
CVE-2025-23015Уязвимость настройки привилегий с опасными действиями в Apache Cassandra. Пользователь с разрешением MODIFY на ВСЕХ КЛЮЧЕВЫХ ПРОСТРАНСТВАХ может повысить права до суперпользователя в выбранном кластере Cassandra через небезопасные действия системного ресурса. Операторы, предоставляющие разрешение MODIFY данных на всех ключевых пространствах на затронутых версиях, должны пересмотреть правила доступа к данным на предмет потенциальных нарушений. Эта проблема затрагивает Apache Cassandra до 3.0.30, 3.11.17, 4.0.15, 4.1.7, 5.0.2. Пользователям рекомендовано обновиться до версий 3.0.31, 3.11.18, 4.0.16, 4.1.8, 5.0.3, что исправляет эту проблему.
CVE-2025-14349Привилегия, определяемая с помощью небезопасных действий, отсутствия аутентификации для уязвимости критических функций в Universal Software Inc. FlexCity/Kiosk позволяет получать доступ к функциональности Неправильно ограничены ACL, привилегированные эскалация. Эта проблема затрагивает FlexCity/Kiosk: от 1.0 до 1.0.36.
CVE-2024-55968Проблема была обнаружена в DTEX DEC-M (DTEX Forwarder) 6.1.1. Сервис com.dtexsystems.helper, отвечающий за обработку привилегированных операций в агенте macOS DTEX Event Forwarder, не реализует критическую проверку клиентов во время межпроцессного взаимодействия (IPC). В частности, сервис не проверяет требования к коду, права, флаги безопасности или версии любого клиента, пытающегося установить соединение. Эта нехватка правильной логической проверки позволяет злонамеренным лицам эксплуатировать методы сервиса через несанкционированные клиентские соединения и повышать привилегии до root, злоупотребляя методом submitQuery протокола DTConnectionHelperProtocol через несанкционированное XPC-соединение.
CVE-2024-42365Asterisk — это частная телефонная станция (PBX) с открытым исходным кодом и набор инструментов телефонии. До версий asterisk 18.24.2, 20.9.2 и 21.4.2 и certified-asterisk версий 18.9-cert11 и 20.7-cert2, пользователь AMI с `write=originate` может изменять все файлы конфигурации в каталоге `/etc/asterisk/`. Это происходит потому, что они могут отправлять curl-запросы к удаленным файлам и записывать их на диск, а также добавлять данные в существующие файлы с помощью функции `FILE` внутри приложения `SET`. Эта проблема может привести к повышению привилегий, удаленному выполнению кода и/или слепой подделке запросов на стороне сервера с произвольным протоколом. Версии Asterisk 18.24.2, 20.9.2 и 21.4.2 и certified-asterisk версии 18.9-cert11 и 20.7-cert2 содержат исправление для этой проблемы.
CVE-2023-41966Приложение страдает от уязвимости повышения привилегий. Пользователь с правами на чтение может повысить привилегии, отправив HTTP POST для установки параметра.
CVE-2023-32457Dell PowerScale OneFS, версии 8.2.2.x-9.5.0.x, содержит уязвимость, связанную с неправильным управлением привилегиями. Удаленный злоумышленник с низкими привилегиями может воспользоваться этой уязвимостью, что приведет к повышению привилегий.
CVE-2023-2983Привилегии, определенные с помощью небезопасных действий, в репозитории GitHub pimcore/pimcore до версии 10.5.23.
CVE-2021-32739Icinga — это система мониторинга, которая проверяет доступность сетевых ресурсов, уведомляет пользователей о перебоях в работе и генерирует данные о производительности для составления отчетов. В версиях с 2.4.0 по 2.12.4 существует уязвимость, которая может позволить повысить привилегии аутентифицированным пользователям API. Используя учетные данные пользователя только для чтения, злоумышленник может просматривать большинство атрибутов всех объектов конфигурации, включая `ticket_salt` из `ApiListener`. Этого salt достаточно для вычисления ticket для каждого возможного общего имени (CN). Ticket, сертификат главного узла и самозаверенный сертификат достаточны для успешного запроса желаемого сертификата от Icinga. Этот сертификат, в свою очередь, может быть использован для кражи идентификатора конечной точки или пользователя API. Версии 2.12.5 и 2.11.10 содержат исправление уязвимости. В качестве обходного пути можно либо явно указать типы, доступные для запроса, либо отфильтровать объекты ApiListener.