CWE-275 · Проблемы разрешений

Сканер-ВСкаталог уязвимостей · v4.2

Главная Каталог Источники CWE CAPEC ATT&CK Меры защиты Продукты Вендоры Документация

← Вернуться к списку

CWE-275КатегорияЧерновик

Абстракция: Категория

Статус: Черновик

Источник ↗

Проблемы разрешений

Слабости этой категории связаны с некорректным назначением разрешений или управлением ими.

Открыть в каталоге с фильтром CWE →

Связанные CAPEC

—

Связанные уязвимости

CVE-2017-6513WHMCS Reseller Module V2 2.0.2 в Softaculous Virtualizor до версии 2.9.1.0 неправильно проверяет пользователя, что позволяет удаленным аутентифицированным пользователям управлять другими виртуальными машинами, управляемыми Virtualizor, путем доступа к измененному URL-адресу.

CVE-2023-3759В Intergard SGS 8.7.0 обнаружена уязвимость, которая была классифицирована как критическая. Уязвимость затрагивает неизвестную функцию. Манипулирование приводит к проблемам с разрешениями. Можно запустить атаку удаленно. Эксплойт был обнародован и может быть использован. Идентификатор этой уязвимости - VDB-234444. ПРИМЕЧАНИЕ: С поставщиком связались заранее по поводу этого раскрытия, но он никак не отреагировал.

CVE-2020-14496Успешная эксплуатация этой уязвимости для нескольких программных продуктов Mitsubishi Electric Factory Automation Engineering Software различных версий может позволить злоумышленнику повысить привилегии и выполнить вредоносные программы, что может привести к отказу в обслуживании и позволить раскрывать, изменять и/или уничтожать информацию.

CVE-2018-15379Уязвимость, при которой HTTP-веб-сервер для Cisco Prime Infrastructure (PI) имеет неограниченные разрешения каталога, может позволить неаутентифицированному удаленному злоумышленнику загрузить произвольный файл. Этот файл может позволить злоумышленнику выполнять команды на уровне привилегий пользователя prime. У этого пользователя нет прав администратора или root. Уязвимость связана с неправильной настройкой разрешений для важных системных каталогов. Злоумышленник может использовать эту уязвимость, загрузив вредоносный файл с помощью TFTP, к которому можно получить доступ через веб-интерфейс GUI. Успешная эксплуатация может позволить злоумышленнику выполнять команды в целевом приложении без аутентификации.

CVE-2017-17060OX Software GmbH OX App Suite 7.8.4 и более ранние версии подвержены: Небезопасные разрешения.

CVE-2017-16887Портал на FiberHome Mobile WIFI Device Model LM53Q1 VH519R05C01S38 использует веб-сервисы на основе SOAP для взаимодействия с порталом. Несанкционированный доступ к веб-сервисам может привести к раскрытию ключа/пароля WLAN.

CVE-2023-39399Уязвимость проверки параметров в модуле installd. Успешная эксплуатация этой уязвимости может привести к чтению и записи файлов песочницы без авторизации.

CVE-2023-39398Уязвимость проверки параметров в модуле installd. Успешная эксплуатация этой уязвимости может привести к чтению и записи файлов песочницы без авторизации.

CVE-2022-22988Разрешения на файлы и каталоги были исправлены, чтобы предотвратить изменение или доступ к ресурсам непреднамеренными пользователями. Теперь аутентифицированному злоумышленнику будет сложнее перемещаться по файлам и каталогам. Это можно использовать только после того, как злоумышленник уже нашел способ получить аутентифицированный доступ к устройству.

CVE-2024-3118В Dreamer CMS до версии 4.1.3 обнаружена уязвимость, классифицированная как критическая. Эта проблема затрагивает некоторую неизвестную обработку компонента Attachment Handler. Манипулирование приводит к проблемам с разрешениями. Атака может быть инициирована удаленно. Эксплойт был обнародован и может быть использован. Соответствующим идентификатором этой уязвимости является VDB-258779. ПРИМЕЧАНИЕ: С поставщиком связались заранее по поводу этого раскрытия, но он никак не отреагировал.

CVE-2023-5263В ZZZCMS 2.1.7 обнаружена уязвимость, классифицированная как критическая. Эта проблема затрагивает функцию restore файла /admin/save.php компонента Database Backup File Handler. Манипуляция приводит к проблемам с разрешениями. Атака может быть запущена удаленно. Эксплойт был обнародован и может быть использован. Идентификатором этой уязвимости является VDB-240872.

CVE-2019-2177В isPreferred класса HidProfile.java в Android 7.1.1, 7.1.2, 8.0, 8.1 и 9 возможна путаница типов устройств из-за обхода разрешений. Это может привести к удаленному выполнению кода без каких-либо дополнительных привилегий для выполнения. Для эксплуатации требуется взаимодействие с пользователем.

CVE-2017-11463В Ivanti Service Desk (ранее LANDESK Management Suite) версий между 2016.3 и 2017.3 неограниченная прямая ссылка на объект приводит к ссылке/обновлению объектов, принадлежащих другим пользователям. Другими словами, обычный пользователь может отправлять запросы на определенный URI с именем пользователя целевого пользователя в полезной нагрузке HTTP, чтобы получить ключ/токен и использовать его для доступа/обновления объектов, принадлежащих другим пользователям. Такими объектами могут быть профили пользователей, билеты, инциденты и т. д.

CVE-2016-8520HPE Helion Eucalyptus v4.3.0 и более ранние версии некорректно проверяют разрешения пользователя IAM для доступа к объектам с версиями и ACL. В некоторых случаях аутентифицированные пользователи с разрешениями S3 также могут получить доступ к данным с версиями.

CVE-2015-5153Pulp не удаляет разрешения для именованных объектов при удалении, что позволяет аутентифицированным пользователям получать привилегии удаленного объекта, создавая объект с тем же именем.