V
Сканер-ВС
ENRU
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
← Вернуться к списку
CWE-1250БазаНеполный
Абстракция: База
Статус: Неполный
Источник ↗

Ненадлежащее обеспечение согласованности между независимыми представлениями общего состояния

Продукт имеет или поддерживает несколько распределённых компонентов или подсистем, каждый из которых обязан хранить собственную локальную копию общих данных — например, состояния или кэша, — однако продукт не гарантирует согласованности всех локальных копий друг с другом.

Открыть в каталоге с фильтром CWE →

Связанные CAPEC

Связанные уязвимости

CVE-2025-30189Когда кэш включен, некоторые драйверы passdb/userdb неправильно кэшируют всех пользователей с одним ключом кэша, в результате чего для этих пользователей используется неправильная кэшированная информация. После кашинга все последующие логины для одного и того же пользователя. Установите фиксированную версию или отключите кахнирование либо в глобальном масштабе, либо для затронутых драйверов passdb/userdb. Никаких общедоступных эксплойтий не известно.
CVE-2023-22405Уязвимость Improper Preservation of Consistency Between Independent Representations of Shared State в Packet Forwarding Engine (PFE) Juniper Networks Junos OS позволяет смежному, не прошедшему проверку подлинности злоумышленнику вызвать отказ в обслуживании (DoS) устройства из-за нехватки ресурсов. Когда устройство настроено с переключением "service-provider/SP style", и на интерфейсе Aggregated Ethernet (ae) настроено ограничение mac, а затем PFE перезапускается или устройство перезагружается, ограничение mac больше не работает. Обратите внимание, что эта проблема может быть не очевидной, поскольку трафик будет продолжать проходить через устройство, хотя таблица mac и соответствующие журналы будут указывать на то, что лимит mac достигнут. Функциональность можно восстановить, удалив и повторно добавив конфигурацию ограничения MAC. Эта проблема затрагивает Juniper Networks Junos OS на сериях QFX5k, EX46xx Series: все версии до 20.2R3-S5; 20.3 версии до 20.3R3-S5; 20.4 версии до 20.4R3-S4; 21.1 версии до 21.1R3-S3; 21.2 версии до 21.2R3-S1; 21.3 версии до 21.3R3; 21.4 версии до 21.4R3; 22.1 версии до 22.1R2.
CVE-2022-22234Неправильное сохранение согласованности между независимыми представлениями уязвимости общего состояния в Packet Forwarding Engine (PFE) Juniper Networks Junos OS позволяет локально аутентифицированному злоумышленнику с низкими привилегиями вызвать отказ в обслуживании (DoS). Если устройство очень загружено, например, во время выполнения серии команд show в CLI, один или несколько SFP могут больше не обнаруживаться. Затем система переходит в состояние «unplugged», что приводит к воздействию на трафик и, по крайней мере, к частичному отказу в обслуживании. Как только система становится менее загруженной, состояния портов возвращаются к своим фактическим значениям. Индикаторами компрометации являются сообщения журнала об отключенных SFP и соответствующие сообщения syspld без каких-либо физических или экологических причин. Их можно проверить, выполнив следующие команды: user@device# show log messages | match unplugged %PFE-6: fpc0 sfp-0/1/2 SFP unplugged %PFE-6: fpc0 sfp-0/1/3 SFP unplugged Следующие сообщения журнала также будут отображаться при возникновении этой проблемы: fpc0 Error tvp_drv_syspld_read: syspld read failed for address <address> fpc0 Error[-1]:tvp_optics_presence_get - Syspld read failed for port <pic/port> fpc0 optics pres failed(-1) for pic <pic> port <port> fpc0 tvp_drv_syspld_read: i2c access retry count 200 Эта проблема затрагивает Juniper Networks Junos OS на EX2300 Series, EX3400 Series: все версии до 18.4R3-S11; версии 19.1 до 19.1R3-S9; версии 19.2 до 19.2R1-S9, 19.2R3-S5; версии 19.3 до 19.3R3-S6; версии 19.4 до 19.4R2-S7, 19.4R3-S8; версии 20.1 до 20.1R3-S4; версии 20.2 до 20.2R3-S4; версии 20.3 до 20.3R3-S4; версии 20.4 до 20.4R3-S3; версии 21.1 до 21.1R3-S1; версии 21.2 до 21.2R3; версии 21.3 до 21.3R2; версии 21.4 до 21.4R2.
CVE-2025-32899В KDE Connect до 1.33.0 на Android можно создать пакет, который приводит к тому, что два парных устройства разъединяются. В частности, это неверный пакет обнаружения, отправленный через трансляцию UDP.
CVE-2024-10976Неполное отслеживание в PostgreSQL таблиц с безопасностью на уровне строк позволяет повторно используемому запросу просматривать или изменять строки, отличные от предполагаемых. CVE-2023-2455 и CVE-2016-2193 исправили большинство взаимодействий между безопасностью на уровне строк и изменениями идентификатора пользователя. Они пропустили случаи, когда подзапрос, запрос WITH, представление вызова безопасности или функция SQL-языка ссылаются на таблицу с политикой безопасности на уровне строк. Это имеет те же последствия, что и два предыдущих CVE. То есть это приводит к потенциально неправильным политикам, применяемым в случаях, когда используются политики, специфичные для ролей, и данный запрос планируется под одной ролью, а затем выполняется под другими ролями. Этот сценарий может произойти в функциях определения безопасности или когда общий пользователь и запрос планируются изначально, а затем повторно используются в нескольких SET ROLE. Применение неправильной политики может позволить пользователю выполнить запрещенные в противном случае операции чтения и изменения. Это касается только баз данных, в которых для определения политики безопасности на уровне строк использовалась команда CREATE POLICY. Злоумышленник должен адаптировать атаку к конкретной схеме повторного использования плана запросов приложения, изменениям идентификатора пользователя и политикам безопасности на уровне строк, специфичным для ролей. Затронуты версии до PostgreSQL 17.1, 16.5, 15.9, 14.14, 13.17 и 12.21.