CAPEC-69 · Атака на программы с повышенными привилегиями

Сканер-ВСкаталог уязвимостей · v4.2

Главная Каталог Источники CWE CAPEC ATT&CK Меры защиты Продукты Вендоры Документация

← Вернуться к списку

CAPEC-69СтандартЧерновик

Абстракция: Стандарт

Статус: Черновик

Источник ↗

Атака на программы с повышенными привилегиями

Данная атака направлена на программы, работающие с повышенными привилегиями. Злоумышленник пытается использовать уязвимость в выполняемой программе и добиться выполнения произвольного кода с повышенными привилегиями.

Открыть в каталоге с фильтром CAPEC →

Связанные CWE

Одна или несколько системных настроек или элементов конфигурации могут контролироваться пользователем извне.

Продукт выполняет операцию с уровнем привилегий выше минимально необходимого, что порождает новые слабости или усугубляет послед

Связанные уязвимости

CVE-2026-4606GV Edge Recording Manager (ERM) v2.3.1 неправильно запускает компоненты приложений с привилегиями на уровне SYSTEM, что позволяет любому локальному пользователю получить полный контроль над операционной системой. Во время установки ERM создает службу Windows, которая работает под учетной записью LocalSystem. Когда приложение ERM запускается, связанные процессы порождаются в соответствии с привилегиями SYSTEM, а не в контексте безопасности зарегистрированного пользователя. Такие функции, как «Импортировать данные», открывают диалог файлов Windows, работающий с разрешениями SYSTEM, что позволяет изменять или делегировать защищенные системные файлы и каталоги. Любая функция ERM, вызывающая диалоги открытого/сэйвного файла Windows, подвергает тот же риск. Эта уязвимость допускает локальные привилегии и может привести к полному системному компромиссу.

CVE-2026-45087Dalfox - это мощный сканер XSS с открытым исходным кодом и утилита, ориентированный на автоматизацию. До 2.13.0, когда dalfox запускается в режиме сервера REST API (сервера dalfox), сервер связывается с 0.0.0.0:6664 по умолчанию и не требует ключа API, если оператор явно не проходит -api-ключ. Поскольку model.Options, включая FoundAction и FoundActionShell, дезериализуется непосредственно от JSON, поставляемого злоумышленником, в POST/scan, и потому, что dalfox.iitialize явно распространяет эти два поля в конечным вариантам сканирования, не зачищая их, любой неаутентичный абонент, который может достичь порта сервера, может предоставить произвольную команду. Эта уязвимость исправлена в пункте 2.13.0.

CVE-2015-8556Уязвимость локального повышения привилегий в пакете Gentoo QEMU до 2.5.0-r1.

CVE-2026-50566Exsion - это безсерверная структура с открытым исходным кодом, которая упрощает развертывание функций и приложений на Kubernetes. До версии 1.24.0 арендатор с environments.fission.io create/update RBAC может запускать привилегированные / разрешить PrivilegeEscalation / опасные контейнеры с возможностью включения в функцию Fission или пространством имен конструктора, запланированные под учетной записью службы высокопривилегированных услуг исполнителя, что позволяет избежать контейнера-песочницы, доступ к хост-системе и сети. Этот вопрос исправлен в версии 1.24.0.

CVE-2026-25212Проблема была обнаружена в Percona PMM до 3.7. Поскольку внутренний пользователь базы данных сохраняет определенные привилегии суперпользователя, злоумышленник с правами pmm-admin может злоупотреблять функцией «Добавить источник данных», чтобы вырваться из контекста базы данных и выполнить команды оболочки в базовой операционной системе.

CVE-2025-32445Argo Events - это система автоматизации рабочих процессов, управляемая событиями, для Kubernetes. Пользователь с разрешением на создание/изменение пользовательских ресурсов EventSource и Sensor может получить привилегированный доступ к хост-системе и кластеру, даже не имея прямых административных привилегий. EventSource и Sensor CR позволяют настроить соответствующую оркестрованную капсулу с помощью spec.template и spec.template.container (с типом k8s.io/core/v1.Container), таким образом, любая спецификация под контейнером, такая как команда, арги, securityContext, объемная гора может быть указана и применена к EventSource или Sensor. С их помощью пользователь сможет получить привилегированный доступ к хостинту кластера, если он/она указал EventSource/Sensor CR с некоторыми конкретными свойствами в шаблоне. Эта уязвимость зафиксирована в v1.9.6.

CVE-2024-8767Раскрытие и манипулирование конфиденциальными данными из-за назначения ненужных привилегий. Затронуты следующие продукты: плагин Acronis Backup для cPanel & WHM (Linux) до сборки 619, расширение Acronis Backup для Plesk (Linux) до сборки 555, плагин Acronis Backup для DirectAdmin (Linux) до сборки 147.

CVE-2024-3330Уязвимость в Spotfire Spotfire Analyst, Spotfire Spotfire Server, Spotfire Spotfire for AWS Marketplace позволяет, в случае установленного клиента Windows: успешное выполнение этой уязвимости позволит злоумышленнику запускать произвольный код. Для этого требуется взаимодействие с человеком, отличным от злоумышленника. В случае веб-плеера (Business Author): успешное выполнение этой уязвимости через веб-плеер позволит злоумышленнику запускать произвольный код от имени учетной записи, под которой запущен процесс веб-плеера. В случае служб автоматизации: успешное выполнение этой уязвимости позволит злоумышленнику запускать произвольный код через службы автоматизации. Эта проблема затрагивает Spotfire Analyst: с 12.0.9 по 12.5.0, с 14.0 по 14.0.2; Spotfire Server: с 12.0.10 по 12.5.0, с 14.0 по 14.0.3, с 14.2.0 по 14.3.0; Spotfire for AWS Marketplace: с 14.0 до 14.3.0.

CVE-2026-34877Проблема была обнаружена в версиях Mbed TLS от 2.19.0 до 3.6.5, Mbed TLS 4.0.0. Недостаточная защита серийного SSL-контингента или сессионных структур позволяет злоумышленнику, который может изменять сериализованные структуры, вызывать повреждение памяти, что приводит к произвольному исполнению кода. Это вызвано неправильным использованием привилегированных API.

CVE-2025-57119Уязвимость в Online Library Management System v.3.0 позволяет злоумышленнику повысить привилегии через компонент adminlogin.php и функцию Login. Уязвимость связана с отсутствием ограничения количества попыток входа в административную панель, что позволяет проводить атаки методом перебора для обнаружения действительных учетных данных [1]. Источники: - [1] https://phpgurukul.com - [2] http://online.com - [3] https://github.com/danielmiessler/SecLists/blob/master/Usernames/cirt-default-usernames.txt - [4] https://github.com/Jazeye/CVE/blob/main/CVE-2025-57119/README.md

CVE-2025-33224NVIDIA Isaac Launchable содержит уязвимость, при которой злоумышленник может вызвать казнь с ненужными привилегиями. Успешный эксплойт этой уязвимости может привести к исполнению кода, эскалации привилегий, отказу в обслуживании, раскрытию информации и фальсификации данных.

CVE-2025-33223NVIDIA Isaac Launchable содержит уязвимость, при которой злоумышленник может вызвать казнь с ненужными привилегиями. Успешный эксплойт этой уязвимости может привести к исполнению кода, эскалации привилегий, отказу в обслуживании, раскрытию информации и фальсификации данных.

CVE-2025-13375IBM Common Cryptographic Architecture (CCA) 7.5.52 и 8.4.82 могут позволить пользователю без аутентификации выполнять произвольные команды с повышенными привилегиями в системе.

CVE-2024-4326Уязвимость в parisneo/lollms-webui версий до 9.3 позволяет удаленным злоумышленникам выполнять произвольный код. Уязвимость связана с недостаточной защитой конечных точек `/apply_settings` и `/execute_code`. Злоумышленники могут обойти защиту, установив хост на localhost, включив выполнение кода и отключив проверку кода через конечную точку `/apply_settings`. Впоследствии произвольные команды могут выполняться удаленно через конечную точку `/execute_code`, используя задержку в применении настроек. Эта проблема была решена в версии 9.5.

CVE-2024-38813vCenter Server содержит уязвимость повышения привилегий. Злоумышленник, имеющий сетевой доступ к vCenter Server, может воспользоваться этой уязвимостью для повышения привилегий до root, отправив специально созданный сетевой пакет.