CWE-1386 · Небезопасная операция с точкой соединения или монтирования Windows

Сканер-ВСкаталог уязвимостей · v4.2

Главная Каталог Источники CWE CAPEC ATT&CK Меры защиты Продукты Вендоры Документация

← Вернуться к списку

CWE-1386БазаНеполный

Абстракция: База

Статус: Неполный

Источник ↗

Небезопасная операция с точкой соединения или монтирования Windows

Продукт открывает файл или каталог, однако не предотвращает надлежащим образом связывание имени с точкой соединения или монтирования, ведущей за пределы предполагаемой области контроля.

Открыть в каталоге с фильтром CWE →

Связанные CAPEC

—

Связанные уязвимости

CVE-2025-58074Уязвимость эскалации привилегий существует во время установки Norton Secure VPN через Microsoft Store. Непривилегированный пользователь может заменить файлы во время процесса установки, что может привести к удалению произвольных файлов, что может привести к повышению привилегий.

CVE-2024-7400Уязвимость потенциально позволяла злоумышленнику злоупотреблять операциями с файлами ESET во время удаления обнаруженного файла в операционной системе Windows, чтобы удалять файлы, не имея надлежащих разрешений на это.

CVE-2023-5834Установщик HashiCorp Vagrant для Windows нацелен на пользовательское местоположение с незащищенным путем, который можно было соединить, что создавало потенциал для несанкционированной записи в файловую систему. Исправлено в Vagrant 2.4.0.

CVE-2023-28065Dell Command | Update, Dell Update и Alienware Update версий 4.8.0 и более ранних содержат уязвимость, связанную с небезопасной операцией в точках соединения/монтирования Windows. Локальный злоумышленник может воспользоваться этой уязвимостью, что приведет к повышению привилегий.

CVE-2023-40623SAP BusinessObjects Suite Installer - версии 420, 430, позволяет злоумышленнику в сети создавать каталог во временном каталоге и связывать его с каталогом с файлами операционной системы. В случае успешной эксплуатации злоумышленник может удалить все файлы операционной системы, что оказывает ограниченное влияние на целостность и полностью компрометирует доступность системы.

CVE-2023-32454DUP framework версии 4.9.4.36 и более ранние содержат небезопасную операцию с уязвимостью Windows junction/Mount point. Локальный злоумышленник-стандартный пользователь может воспользоваться этой уязвимостью для создания произвольных файлов, что приведет к отказу в обслуживании.

CVE-2023-28071Dell Command | Update, Dell Update и Alienware Update версий 4.9.0, A01 и более ранних содержат уязвимость, связанную с небезопасной операцией в точках соединения/монтирования Windows. Локальный злоумышленник может воспользоваться этой уязвимостью для создания произвольной папки, что приведет к постоянному отказу в обслуживании (DOS).

CVE-2023-23698Dell Command | Update, Dell Update и Alienware Update версии до 4.6.0 и 4.7.1 содержат небезопасную операцию на Windows Junction в компоненте установщика. Локальный злоумышленник может потенциально использовать эту уязвимость, что приведет к удалению произвольных файлов.

CVE-2024-36340Уязвимость junction point в AMD uProf позволяет локальному злоумышленнику с низкими привилегиями создавать junction points, что потенциально может привести к удалению или раскрытию произвольных файлов [1]. Источники: - [1] https://www.amd.com/en/resources/product-security/bulletin/amd-sb-9013.html

CVE-2023-32474Приложение Dell Display Manager, версия 2.1.1.17 и более ранние, содержат небезопасную операцию в точке соединения/монтирования Windows. Локальный злоумышленник может воспользоваться этой уязвимостью во время установки, что приведет к произвольному удалению папок или файлов.

CVE-2026-41116Клиент Dell Inventory Collector, версии до 13.8.0, содержат уязвимость неправильное разрешение ссылок перед доступом к файлу ('Link Follow'). Низкий привилегированный злоумышленник с локальным доступом может потенциально использовать эту уязвимость, что приведет к произбытому написанию файлов.

CVE-2023-32470Dell Digital Delivery версии до 5.0.82.0 содержат небезопасную операцию с уязвимостью Windows Junction / Mount Point. Локальный злоумышленник может воспользоваться этой уязвимостью для создания произвольной папки, что приведет к постоянному отказу в обслуживании (DOS).

CVE-2022-42291NVIDIA GeForce Experience содержит уязвимость в установщике, из-за которой пользователь, устанавливающий программное обеспечение NVIDIA GeForce Experience, может случайно удалить данные из связанного местоположения, что может привести к несанкционированной модификации данных. Злоумышленник не имеет явного контроля над использованием этой уязвимости, которая требует, чтобы пользователь явно запустил установщик из скомпрометированного каталога.

CVE-2023-24572Dell Command | Integration Suite для System Center версий до 6.4.0 содержит уязвимость произвольного удаления папок во время удаления. Локально аутентифицированный злоумышленник потенциально может использовать эту уязвимость, что приведет к произвольному удалению папок.

CVE-2023-23697Dell Command | Intel vPro Out of Band, версии до 4.4.0, содержит уязвимость удаления произвольной папки во время удаления. Локально аутентифицированный злоумышленник может потенциально использовать эту уязвимость, что приведет к удалению произвольной папки.