CWE-249ВариантУстаревший
УСТАРЕВШЕЕ: Частые злоупотребления: манипуляции с путями
Эта запись устарела из-за путаницы в именовании и случайного объединения нескольких слабостей. Большая часть содержимого перенесена в CWE-785.
Открыть в каталоге с фильтром CWE →Связанные CAPEC
—
Связанные уязвимости
CVE-2019-3932Crestron AM-100 с прошивкой 1.6.0.2 и AM-101 с прошивкой 2.7.0.2 уязвимы для обхода аутентификации из-за жестко закодированного пароля в return.tgi. Удаленный не прошедший проверку подлинности злоумышленник может использовать эту уязвимость для управления внешними устройствами через uart_bridge.
CVE-2023-35003Обход пути в некотором программном обеспечении Intel(R) VROC до версии 8.0.8.1001 может позволить аутентифицированному пользователю потенциально включить повышение привилегий через локальный доступ.
CVE-2023-33878Переход по каталогам в некотором программном обеспечении Intel(R) NUC P14E Laptop Element Audio Install Package до версии 156 для Windows может позволить аутентифицированному пользователю потенциально повысить привилегии через локальный доступ.
CVE-2022-27229Обход пути в некоторых инструментах обновления микропрограммного обеспечения HDMI Intel(R) NUC Kits NUC7i3DN, NUC7i5DN, NUC7i7DN до версии 1.79.1.1 может позволить аутентифицированному пользователю потенциально повысить привилегии через локальный доступ.
CVE-2023-32655Обход пути в некоторых комплектах Intel(R) NUC и мини-ПК - NUC8i7HVK и NUC8HNK, программное обеспечение для установки контроллера питания USB Type C до версии 1.0.10.3 для Windows может позволить аутентифицированному пользователю потенциально включить повышение привилегий через локальный доступ.
CVE-2023-32278Перемещение по путям в некоторых Intel(R) NUC Uniwill Service Driver для Intel(R) NUC M15 Laptop Kits - LAPRC510 и LAPRC710 Uniwill Service Driver до версии 1.0.1.7 для Intel(R) NUC Software Studio может позволить аутентифицированному пользователю потенциально включить повышение привилегий через локальный доступ.