CWE-1334БазаЧерновик
Несанкционированная инжекция ошибок может снижать аппаратную избыточность
Несанкционированный агент может инжектировать ошибки в резервный блок, лишая систему избыточности или переводя её в режим деградированной работы.
Открыть в каталоге с фильтром CWE →Связанные CAPEC
Связанные уязвимости
CVE-2018-25159Платформа управления системами Epross AVCON6 содержит уязвимость инъекций на языке объект-график (OGNL), которая позволяет неаутентифицированным злоумышленникам выполнять произвольные команды путем введения вредоносных выражений ОГНЛ. Злоумышленники могут отправлять созданные запросы на конечную точку login.action с полезной нагрузкой OGNL в параметре перенаправления для инстанциализации объектов ProcessBuilder и выполнения системных команд с привилегиями корня.
CVE-2022-41804Неавторизованное внедрение ошибки в Intel(R) SGX или Intel(R) TDX для некоторых процессоров Intel(R) Xeon(R) может позволить привилегированному пользователю потенциально активировать повышение привилегий через локальный доступ.