CWE-279 · Некорректные разрешения, назначаемые во время выполнения

Сканер-ВСкаталог уязвимостей · v4.2

Главная Каталог Источники CWE CAPEC ATT&CK Меры защиты Продукты Вендоры Документация

← Вернуться к списку

CWE-279ВариантЧерновик

Абстракция: Вариант

Статус: Черновик

Источник ↗

Некорректные разрешения, назначаемые во время выполнения

В ходе выполнения продукт устанавливает разрешения для объекта способом, нарушающим намеренные разрешения, заданные пользователем.

Открыть в каталоге с фильтром CWE →

Связанные CAPEC

Фальсификация журналов веб-сервера

Связанные уязвимости

CVE-2024-37734Проблема в OpenEMR 7.0.2 позволяет удаленному злоумышленнику повысить свои привилегии через специально созданный POST запрос с использованием параметра noteid.

CVE-2020-8025Уязвимость неправильных разрешений, назначенных для критических ресурсов, в пакете разрешений SUSE Linux Enterprise Server 12-SP4, SUSE Linux Enterprise Server 15-LTSS, SUSE Linux Enterprise Server для SAP 15; openSUSE Leap 15.1, openSUSE Tumbleweed устанавливает разрешения для некоторых каталогов пакета pcp на непреднамеренные параметры. Эта проблема затрагивает: SUSE Linux Enterprise Server 12-SP4 разрешения версии до 20170707-3.24.1. SUSE Linux Enterprise Server 15-LTSS разрешения версии до 20180125-3.27.1. SUSE Linux Enterprise Server для SAP 15 разрешения версии до 20180125-3.27.1. openSUSE Leap 15.1 разрешения версии до 20181116-lp151.4.24.1. openSUSE Tumbleweed разрешения версии до 20200624.

CVE-2025-22843Неправильное назначение разрешений при выполнении для некоторого программного обеспечения Edge Orchestrator для Intel(R) Tiber™ Edge Platform может позволить аутентифицированному пользователю потенциально повысить привилегии посредством локального доступа [1]. Источники: - [1] https://intel.com/content/www/us/en/security-center/advisory/intel-sa-01239.html

CVE-2023-4665Неправильные разрешения, назначенные для выполнения, в Saphira Saphira Connect позволяют повысить привилегии. Эта проблема затрагивает Saphira Connect: до версии 9.

CVE-2025-14025Недостаток был обнаружен в платформе Ansible Automation Platform (AAP). Токены OAuth2 API, предназначенные только для чтения, применяются на уровне Gateway для операций, специфичных для Gateway. Однако эта уязвимость позволяет токенам только для чтения выполнять операции записи на бэкэнд-сервисах (например, контроллер, Hub, EDA). Если бы этот недостаток был использован, возможности злоумышленника были бы ограничены только контролем доступа на основе роли (RBAC).

CVE-2024-11220Локальный пользователь низкого уровня на серверной машине с учетными данными для работающих служб OAS может создавать и выполнять отчет с файлом rdlx в самой серверной системе. Любой код в файле rdlx отчета выполняется с привилегиями SYSTEM, что приводит к повышению привилегий.

CVE-2024-25621Контейнерный контейнер - это время работы контейнеров с открытым исходным кодом. Версий 0.1.0 - 1.7.28, 2.0.0-beta.0 до 2.0.6, 2.1.0-beta.0 до 2.1.4 и 2.2.0-beta.0 до 2.2.0-rc.1 имеют слишком широкую уязвимость разрешения по умолчанию. Пути справочника `/var/lib/containerd`, `/run/containerd/containerd.sandbox.grp.v1.cri` и `/run/containerd/io.containerd.sandbox.control.v1.sm` и `/run/containerd/io.containerd.sandbox.control.v1.sym` и `/run/containerd.sandbox.control.v1. Эта проблема исправлена в версиях 1.7.29, 2.0.7, 2.1.5 и 2.2.0. Процедуры включают обновление разрешений системного администратора, чтобы хост мог вручную перерабатывать каталоги, чтобы не иметь групповых или мировых доступных разрешений или запускать контейнеры в режиме без корней.

CVE-2023-4383В MicroWorld eScan Anti-Virus 7.0.32 под Linux обнаружена уязвимость, классифицированная как критическая. Это затрагивает неизвестную часть файла runasroot. Манипулирование приводит к неправильным разрешениям, назначенным для выполнения. Атака должна быть осуществлена локально. Эксплойт был раскрыт публично и может быть использован. Связанный идентификатор этой уязвимости - VDB-237315. ПРИМЕЧАНИЕ: С поставщиком связались заблаговременно по поводу этого раскрытия, но он никак не отреагировал.

CVE-2025-23263В NVIDIA DOCA-Host и Mellanox OFED обнаружена уязвимость в функции VGT+, которая позволяет злоумышленнику на виртуальной машине вызвать повышение привилегий и отказ в обслуживании в VLAN [1]. Источники: - [1] https://nvidia.custhelp.com/app/answers/detail/a_id/5654

CVE-2025-30001Неправильная уязвимость Execution-Устанавливаемая разрешения в Apache StreamPark. Эта проблема затрагивает Apache StreamPark: от 2.1.4 до 2.1.6. Пользователям рекомендуется обновиться до версии 2.1.6, которая устраняет проблему.

CVE-2026-20062Уязвимость в CLI программного обеспечения Cisco Secure Firewall Adaptive Security Appliance (ASA) в нескольких контекстных режимах может позволить аутентифицированному локальной злоумышленнику с административными привилегиями в одном контексте копировать файлы в другой контекст или из него, включая файлы конфигурации. Эта уязвимость обусловлена неправильным контролем доступа для операций Secure Copy Protocol (SCP) при включении стек CiscoSSH. Злоумышленник может использовать эту уязвимость, аутентифицируясь в неадминационный контекст устройства и выдавая созданные команды SCP-копии в этом неадминирующее контексте. Успешный эксплойт может позволить злоумышленнику читать, создавать или перезаписывать конфиденциальные файлы, которые принадлежат другому контексту, включая админ и системные контексты. Злоумышленник не может напрямую влиять на доступность услуг, относящихся к другим контекстам. Чтобы использовать эту уязвимость, злоумышленник должен иметь действительные административные полномочия для неадминистративного контекста. Примечание: Злоумышленник не может перечислять или перечислять файлы из другого контекста и должен знать точный путь файла, что увеличивает сложность успешной атаки.

CVE-2023-3915Обнаружена проблема в GitLab EE, затрагивающая все версии, начиная с 16.1 до 16.1.5, все версии, начиная с 16.2 до 16.2.5, все версии, начиная с 16.3 до 16.3.1. Если внешнему пользователю предоставлена роль владельца в какой-либо группе, этот внешний пользователь может повысить свои привилегии в экземпляре, создав учетную запись службы в этой группе. Эта учетная запись службы не классифицируется как внешняя и может использоваться для доступа к внутренним проектам.

CVE-2023-50914Проблема повышения привилегий в процедуре межпроцессного взаимодействия из GOG Galaxy (Beta) 2.0.67.2 через v2.0.71.2 позволяет аутентифицированным пользователям изменять DACL произвольных системных каталогов, чтобы включить разрешения полного контроля для всех, изменяя параметры инструкции FixDirectoryPrivileges, отправляемые из GalaxyClient.exe в GalaxyClientService.exe.

CVE-2025-12801Недавно в демоне rpc.mountd была обнаружена уязвимость в пакете nfs-utils для Linux, что позволяет клиенту NFSv3 нагнетать масштабы Привилегии, назначенные для него в файле /etc/exports во время монтажа. В частности, он позволяет клиенту получить доступ к любому подкаталогу или поддереванию экспортируемого каталога, независимо от заданных разрешений файлов, и независимо от любых атрибутов «root_squash» или «all_squash», которые обычно ожидаются, что они будут применяться к этому клиенту.

CVE-2026-4948В брандмауэре был обнаружен недостаток. Локализованный непривилегированный пользователь может использовать эту уязвимость, неправильно разрешив два сеттера D-Bus (Desktop Bus), setZoneSettings2 и setPolicySettings. Эта неправильная авторизация позволяет пользователю изменять состояние брандмауэра без надлежащей аутентификации, что приводит к несанкционированным изменениям в конфигурациях сетевой безопасности.