CWE-268БазаЧерновик
Цепочка привилегий
Две различные привилегии, роли, возможности или права могут быть объединены таким образом, что субъекту становятся доступны небезопасные действия, которые были бы недопустимы при наличии только одной из них.
Открыть в каталоге с фильтром CWE →Связанные CAPEC
—
Связанные уязвимости
CVE-2024-4877Версия OpenVPN 2.4.0 до 2.6.10 на Windows позволяет внешнему процессу с меньшими привилегиями создать именованный канал, к которому будет подключен компонент OpenVPN GUI, позволяя повысить свои привилегии.
CVE-2023-0971Логическая ошибка в SiLabs Z/IP Gateway SDK 7.18.02 и более ранних версиях позволяет обойти аутентификацию, удаленное администрирование контроллеров Z-Wave и восстановить ключи шифрования S0/S2.
CVE-2023-0759Цепочка привилегий в репозитории GitHub cockpit-hq/cockpit до версии 2.3.8.
CVE-2026-32325Проблема сцепления с привилегиями существует в ServerView Agents для Windows V11.60.04 и ранее. Если эта уязвимость эксплуатируется, локализованный аутентифицированный злоумышленник, который может войти на сервер, где установлен затронутый продукт, может получить привилегию SYSTEM.
CVE-2025-7973Проблема безопасности существует в версии FactoryTalk ViewPoint 14.0 или ниже из-за неправильного управления операциями по ремонту MSI. Во время ремонта злоумышленники могут захватить окно консоли cscript.exe, которое работает с привилегиями SYSTEM. Это может быть использовано для создания повышенной командной быстроты, что позволяет полностью масштабировать привилегии.
CVE-2025-64701QND Premium/Advance/Standard Ver.11.0.9i и предварительный содержит уязвимость привилегий, которая может позволить пользователю, который может войти в систему Windows с затронутым продуктом, получить привилегии администратора. В результате, конфиденциальная информация может быть доступна или изменена, и могут быть выполнены произвольные действия.
CVE-2024-28085wall в util-linux до версии 2.40, часто устанавливаемый с разрешениями setgid tty, позволяет отправлять escape-последовательности на терминалы других пользователей через argv. (В частности, escape-последовательности, полученные со stdin, блокируются, но escape-последовательности, полученные с argv, не блокируются.) Могут быть правдоподобные сценарии, когда это приводит к захвату учетной записи.
CVE-2024-1299В GitLab обнаружена уязвимость повышения привилегий, затрагивающая версии 16.8 до 16.8.4 и 16.9 до 16.9.2. Пользователь с пользовательской ролью `manage_group_access_tokens` мог сменить токены доступа к группе с привилегиями владельца.
CVE-2019-18421В Xen версий до 4.12.x обнаружена проблема, позволяющая пользователям гостевой ОС x86 PV получить привилегии хост-ОС, используя условия гонки в операциях повышения и понижения таблиц страниц. Существуют проблемы с операциями изменения типа PV с возможностью перезапуска. Чтобы избежать использования теневых таблиц страниц для PV гостей, Xen предоставляет гостю фактические аппаратные таблицы страниц. Чтобы предотвратить прямое изменение этих таблиц страниц гостем, Xen отслеживает использование страниц с помощью системы типов; страницы должны быть "повышены" перед использованием в качестве таблицы страниц и "понижены" перед использованием для любого другого типа. Xen также допускает "рекурсивные" повышения: то есть операционная система, повышающая страницу до L4 таблицы страниц, может привести к повышению страниц до L3, что, в свою очередь, может привести к повышению страниц до L2 и так далее. Эти операции могут занимать произвольно большое количество времени и поэтому должны быть перезапускаемыми. К сожалению, сделать рекурсивные операции повышения и понижения таблиц страниц перезапускаемыми невероятно сложно, и код содержит несколько гонок, которые, если их вызвать, могут привести к тому, что Xen отбросит или сохранит дополнительные счетчики типов, потенциально позволяя гостям получить доступ на запись к используемым таблицам страниц. Злонамеренный администратор PV гостя может повысить свои привилегии до уровня хоста. Все x86 системы с ненадежными PV гостями уязвимы. HVM и PVH гости не могут использовать эту уязвимость.
CVE-2026-3888Локальное эскалирование привилегий в snap и Linux позволяет локальных злоумышленникам получить привилегию root, воссоздавая личный каталог snap, когда системные системы настроены на автоматическое очистку этого каталога. Этот выпуск затрагивает Ubuntu 16.04 LTS, 18.04 LTS, 20.04 LTS, 22.04 LTS, и 24.04 LTS.
CVE-2024-47045Проблема с цепочкой привилегий существует в установщике программного обеспечения e-Tax (общая программа). Если эта уязвимость будет использована, вредоносная DLL, подготовленная злоумышленником, может быть выполнена с более высокими привилегиями, чем привилегии приложения.
CVE-2023-5839Привилегированное связывание в репозитории GitHub hestiacp/hestiacp до 1.8.9.
CVE-2025-49741Ни один cwe для этой проблемы в Microsoft Edge (Chromium-based) не позволяет несанкционированному злоумышленнику раскрывать информацию по сети.
CVE-2025-36124IBM WebSphere Application Server Liberty версий 17.0.0.3 - 25.0.0.8 может позволить удаленному злоумышленнику обойти ограничения безопасности из-за ошибки в конфигурации JMS messaging [1].
Для IBM WebSphere Application Server Liberty версий 17.0.0.3 - 25.0.0.8 с включенной функцией wasJmsServer-1.0, wasJmsSecurity-1.0, wasJmsClient-2.0, messagingServer-3.0, messagingSecurity-3.0 или messagingClient-3.0:
- Обновите до минимальных уровней исправлений, требуемых промежуточным исправлением, а затем примените промежуточное исправление, устраняющее проблему PH67546.
- Или примените Liberty Fix Pack 25.0.0.9 или более позднюю версию (планируемая доступность - 3 квартал 2025 года) [1].
Источники:
- [1] https://www.ibm.com/support/pages/node/7242027
CVE-2024-9779В Open Cluster Management (OCM) обнаружена уязвимость, когда пользователь имеет доступ к рабочим узлам, содержащим развертывания cluster-manager или klusterlet. Развертывание cluster-manager использует учетную запись службы с тем же именем "cluster-manager", которая привязана к ClusterRole с тем же именем "cluster-manager", которая включает разрешение на создание ресурсов Pod. Если это развертывание запускает pod на узле, контролируемом злоумышленником, злоумышленник может получить токен cluster-manager и украсть любой токен учетной записи службы, создав и подключив целевую учетную запись службы для управления всем кластером.