CWE-250 · Выполнение с излишними привилегиями

CWE-250БазаЧерновик

Абстракция: База

Статус: Черновик

Выполнение с излишними привилегиями

Продукт выполняет операцию с уровнем привилегий выше минимально необходимого, что порождает новые слабости или усугубляет последствия существующих.

Открыть в каталоге с фильтром CWE →

Связанные CAPEC

CAPEC-69

Атака на программы с повышенными привилегиями

CAPEC-104

Межзонный скриптинг

CAPEC-470

Расширение контроля над операционной системой с использованием базы данных

Связанные уязвимости

CVE-2026-4606GV Edge Recording Manager (ERM) v2.3.1 неправильно запускает компоненты приложений с привилегиями на уровне SYSTEM, что позволяет любому локальному пользователю получить полный контроль над операционной системой. Во время установки ERM создает службу Windows, которая работает под учетной записью LocalSystem. Когда приложение ERM запускается, связанные процессы порождаются в соответствии с привилегиями SYSTEM, а не в контексте безопасности зарегистрированного пользователя. Такие функции, как «Импортировать данные», открывают диалог файлов Windows, работающий с разрешениями SYSTEM, что позволяет изменять или делегировать защищенные системные файлы и каталоги. Любая функция ERM, вызывающая диалоги открытого/сэйвного файла Windows, подвергает тот же риск. Эта уязвимость допускает локальные привилегии и может привести к полному системному компромиссу.

CVE-2015-8556Уязвимость локального повышения привилегий в пакете Gentoo QEMU до 2.5.0-r1.

CVE-2026-50566Exsion - это безсерверная структура с открытым исходным кодом, которая упрощает развертывание функций и приложений на Kubernetes. До версии 1.24.0 арендатор с environments.fission.io create/update RBAC может запускать привилегированные / разрешить PrivilegeEscalation / опасные контейнеры с возможностью включения в функцию Fission или пространством имен конструктора, запланированные под учетной записью службы высокопривилегированных услуг исполнителя, что позволяет избежать контейнера-песочницы, доступ к хост-системе и сети. Этот вопрос исправлен в версии 1.24.0.

CVE-2026-25212Проблема была обнаружена в Percona PMM до 3.7. Поскольку внутренний пользователь базы данных сохраняет определенные привилегии суперпользователя, злоумышленник с правами pmm-admin может злоупотреблять функцией «Добавить источник данных», чтобы вырваться из контекста базы данных и выполнить команды оболочки в базовой операционной системе.

CVE-2025-32445Argo Events - это система автоматизации рабочих процессов, управляемая событиями, для Kubernetes. Пользователь с разрешением на создание/изменение пользовательских ресурсов EventSource и Sensor может получить привилегированный доступ к хост-системе и кластеру, даже не имея прямых административных привилегий. EventSource и Sensor CR позволяют настроить соответствующую оркестрованную капсулу с помощью spec.template и spec.template.container (с типом k8s.io/core/v1.Container), таким образом, любая спецификация под контейнером, такая как команда, арги, securityContext, объемная гора может быть указана и применена к EventSource или Sensor. С их помощью пользователь сможет получить привилегированный доступ к хостинту кластера, если он/она указал EventSource/Sensor CR с некоторыми конкретными свойствами в шаблоне. Эта уязвимость зафиксирована в v1.9.6.

CVE-2024-8767Раскрытие и манипулирование конфиденциальными данными из-за назначения ненужных привилегий. Затронуты следующие продукты: плагин Acronis Backup для cPanel & WHM (Linux) до сборки 619, расширение Acronis Backup для Plesk (Linux) до сборки 555, плагин Acronis Backup для DirectAdmin (Linux) до сборки 147.

CVE-2024-3330Уязвимость в Spotfire Spotfire Analyst, Spotfire Spotfire Server, Spotfire Spotfire for AWS Marketplace позволяет, в случае установленного клиента Windows: успешное выполнение этой уязвимости позволит злоумышленнику запускать произвольный код. Для этого требуется взаимодействие с человеком, отличным от злоумышленника. В случае веб-плеера (Business Author): успешное выполнение этой уязвимости через веб-плеер позволит злоумышленнику запускать произвольный код от имени учетной записи, под которой запущен процесс веб-плеера. В случае служб автоматизации: успешное выполнение этой уязвимости позволит злоумышленнику запускать произвольный код через службы автоматизации. Эта проблема затрагивает Spotfire Analyst: с 12.0.9 по 12.5.0, с 14.0 по 14.0.2; Spotfire Server: с 12.0.10 по 12.5.0, с 14.0 по 14.0.3, с 14.2.0 по 14.3.0; Spotfire for AWS Marketplace: с 14.0 до 14.3.0.

CVE-2026-34877Проблема была обнаружена в версиях Mbed TLS от 2.19.0 до 3.6.5, Mbed TLS 4.0.0. Недостаточная защита серийного SSL-контингента или сессионных структур позволяет злоумышленнику, который может изменять сериализованные структуры, вызывать повреждение памяти, что приводит к произвольному исполнению кода. Это вызвано неправильным использованием привилегированных API.

CVE-2025-57119Уязвимость в Online Library Management System v.3.0 позволяет злоумышленнику повысить привилегии через компонент adminlogin.php и функцию Login. Уязвимость связана с отсутствием ограничения количества попыток входа в административную панель, что позволяет проводить атаки методом перебора для обнаружения действительных учетных данных [1]. Источники: - [1] https://phpgurukul.com - [2] http://online.com - [3] https://github.com/danielmiessler/SecLists/blob/master/Usernames/cirt-default-usernames.txt - [4] https://github.com/Jazeye/CVE/blob/main/CVE-2025-57119/README.md

CVE-2025-33224NVIDIA Isaac Launchable содержит уязвимость, при которой злоумышленник может вызвать казнь с ненужными привилегиями. Успешный эксплойт этой уязвимости может привести к исполнению кода, эскалации привилегий, отказу в обслуживании, раскрытию информации и фальсификации данных.

CVE-2025-33223NVIDIA Isaac Launchable содержит уязвимость, при которой злоумышленник может вызвать казнь с ненужными привилегиями. Успешный эксплойт этой уязвимости может привести к исполнению кода, эскалации привилегий, отказу в обслуживании, раскрытию информации и фальсификации данных.

CVE-2025-13375IBM Common Cryptographic Architecture (CCA) 7.5.52 и 8.4.82 могут позволить пользователю без аутентификации выполнять произвольные команды с повышенными привилегиями в системе.

CVE-2024-38813vCenter Server содержит уязвимость повышения привилегий. Злоумышленник, имеющий сетевой доступ к vCenter Server, может воспользоваться этой уязвимостью для повышения привилегий до root, отправив специально созданный сетевой пакет.

CVE-2024-27143Принтеры Toshiba используют SNMP для настройки. Используя частное сообщество, возможно удаленное выполнение команд от имени root на удаленном принтере. Использование этой уязвимости позволяет любому злоумышленнику получить доступ root на удаленном принтере Toshiba. Эта уязвимость может быть использована в сочетании с другими уязвимостями и сложна для отдельного выполнения. Поэтому CVSS-оценка для этой уязвимости ниже, чем оценка, указанная в "Базовой оценке" этой уязвимости. За подробной информацией по связанным уязвимостям обращайтесь по указанной ниже контактной информации.

CVE-2024-25421Проблема в Ignite Realtime Openfire v.4.9.0 и более ранних версиях позволяет удаленному злоумышленнику повысить привилегии через компонент ROOM_CACHE.