V
Сканер-ВС
ENRU
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
← Вернуться к списку
CWE-272БазаНеполный
Абстракция: База
Статус: Неполный
Источник ↗

Нарушение принципа наименьших привилегий

Повышенный уровень привилегий, необходимый для выполнения таких операций, как chroot(), должен немедленно сбрасываться после завершения операции.

Открыть в каталоге с фильтром CWE →

Связанные CAPEC

CAPEC-17
Использование вредоносных файлов
CAPEC-35
Эксплуатация исполняемого кода в неисполняемых файлах
CAPEC-76
Манипуляция с вводом для обращений к файловой системе

Связанные уязвимости

CVE-2025-7722Плагин Social Streams для WordPress уязвим к повышению привилегий во всех версиях до 1.0.1 включительно. Это связано с тем, что плагин не проверяет должным образом личность пользователя перед обновлением информации о пользователе в функции update_user_meta(). Это позволяет аутентифицированным злоумышленникам с уровнем доступа Subscriber и выше изменить свой тип пользователя на администратора [1]. Источники: - [1] https://www.wordfence.com/threat-intel/vulnerabilities/id/f3f01b88-6f93-4ee8-8d59-9165ebcd4dd1?source=cve - [2] https://plugins.trac.wordpress.org/browser/social-streams/trunk/src/php/JsonAPI.php#275
CVE-2025-59106Бинарная система, обслуживающая веб-сервер и выполняющая практически все действия, запущенные из Web UI, работает с корневыми привилегиями. Это противоречит принципу наименее привилегий. Если злоумышленник может выполнять код в системе через другие уязвимости, можно напрямую выполнять команды с самыми высокими привилегиями.
CVE-2026-39459Уязвимость существует в iControl REST и TMOS Shell (tmsh), где высокопривилегированный, аутентифицированный злоумышленник, по крайней мере, с ролью менеджера, может создавать объекты конфигурации, которые позволяют выполнять произвольные команды.  Примечание: версии программного обеспечения, которые достигли конца технической поддержки (EoTS), не оцениваются.
CVE-2025-9711Уязвимость в ОС Brocade Fabric до 9.2.1c3 может позволить повысить привилегии локального аутентифицированного пользователя, чтобы «укоренить» с использованием опции экспорта команд sectertmgmt и sectcryptocfg.
CVE-2024-35204Veritas System Recovery до версии 23.3_Hotfix имеет некорректные разрешения для папки Veritas System Recovery, и, таким образом, пользователи с низкими привилегиями могут проводить атаки.
CVE-2025-47809Уязвимость в CodeMeter до версии 8.30a позволяет повысить привилегии сразу после установки (до выхода из системы или перезагрузки). Для эксплуатации необходимо, чтобы установка была выполнена без повышенных привилегий с помощью UAC, и чтобы был установлен компонент CodeMeter Control Center, который не был перезапущен. В этом сценарии локальный пользователь может перейти из меню "Import License" в привилегированный экземпляр Windows Explorer [1]. Источники: - [1] https://www.wibu.com/support/security-advisories/wibu-100120.html
CVE-2026-32655Dell Alienware Command Center (AWCC), версии до 6.13.8.0, содержат уязвимость наименьших привилегий. Низкий привилегированный злоумышленник с местным доступом потенциально может использовать эту уязвимость, что приведет к повышению привилегий.
CVE-2024-28824Нарушение принципа наименьших привилегий и зависимость от ненадежных входных данных в плагине агента mk_informix Checkmk до Checkmk 2.3.0b4 (бета), 2.2.0p24, 2.1.0p41 и 2.0.0 (EOL) позволяет локальным пользователям повышать свои привилегии.
CVE-2024-27165Принтеры Toshiba содержат бинарный файл suidperl и подвержены уязвимости повышения локальных привилегий. Локальный злоумышленник может получить права root.
CVE-2023-32451Приложение Dell Display Manager, версия 2.1.1.17, содержит уязвимость, которая позволяет пользователю с низкими привилегиями выполнять вредоносный код во время установки и удаления.
CVE-2023-28047Dell Display Manager, версии 2.1.0 и ниже, содержит уязвимость произвольного создания файлов или папок во время установки. Локальный злоумышленник с низкими привилегиями может использовать эту уязвимость, что приведет к выполнению произвольного кода в операционной системе с высокими привилегиями.
CVE-2025-49144Notepad++ - это бесплатный редактор исходного кода с открытым исходным кодом. В версиях 8.8.1 и предыдущих в установщике Notepad++ v8.8.1 существует уязвимость привилегированной эскалации, которая позволяет непривилегированным пользователям получать привилегии на уровне SYSTEM через небезопасные исполняемые пути поиска. Злоумышленник может использовать социальную инженерию или кликджекинг, чтобы обмануть пользователей в загрузке как законного установщика, так и вредоносного исполняемого файла в один и тот же каталог (обычно папка загрузок - которая известна как Уязвимый каталог). При запуске установщика атака выполняется автоматически с привилегиями SYSTEM. Эта проблема была исправлена и будет выпущена в версии 8.8.2.
CVE-2023-28046Dell Display Manager, версии 2.1.0 и ранее, содержит уязвимость произвольного удаления файлов или папок при удалении. Местный злоумышленник с низкими привилегиями может потенциально использовать эту уязвимость, что приведет к удалению произвольных файлов в операционной системе с высокими привилегиями.
CVE-2025-1384Уязвимость, связанная с нарушением принципа наименьших привилегий (CWE-272), существует в функции связи между машинами автоматики серии NJ/NX и программным обеспечением Sysmac Studio. Злоумышленник может использовать эту уязвимость для выполнения несанкционированного доступа и удаленного выполнения неавторизованного кода на контроллерах [1]. Источники: - [1] https://www.fa.omron.co.jp/product/security/assets/pdf/en/OMSR-2025-004_en.pdf - [2] https://www.fa.omron.co.jp/product/security/assets/pdf/ja/OMSR-2025-004_ja.pdf
CVE-2024-0638Нарушение принципа наименьших привилегий в плагинах Checkmk agent mk_oracle, mk_oracle.ps1 и mk_oracle_crs до Checkmk 2.3.0b4 (бета-версия), 2.2.0p24, 2.1.0p41 и 2.0.0 (EOL) позволяет локальным пользователям повышать привилегии.