CWE-282КлассЧерновик
Некорректное управление владением
Продукт назначает неверного владельца или не проверяет должным образом принадлежность объекта или ресурса.
Открыть в каталоге с фильтром CWE →Связанные CAPEC
Связанные уязвимости
CVE-2024-3383Уязвимость в том, как программное обеспечение Palo Alto Networks PAN-OS обрабатывает данные, полученные от агентов Cloud Identity Engine (CIE), позволяет изменять группы User-ID. Это влияет на доступ пользователей к сетевым ресурсам, где пользователям может быть неправомерно отказано в доступе к ресурсам или разрешен доступ к ним на основе существующих правил политики безопасности.
CVE-2020-15663Если Firefox установлен в каталог, доступный для записи пользователю, служба обслуживания Mozilla будет выполнять updater.exe из места установки с системными привилегиями. Хотя служба обслуживания Mozilla гарантирует, что updater.exe подписан Mozilla, версия могла быть откатана до предыдущей версии, что позволило бы использовать более старую ошибку и выполнить произвольный код с системными привилегиями. *Примечание: эта проблема затрагивает только операционные системы Windows. Другие операционные системы не подвержены уязвимости*. Эта уязвимость затрагивает Firefox < 80, Thunderbird < 78.2, Thunderbird < 68.12, Firefox ESR < 68.12 и Firefox ESR < 78.2.
CVE-2024-37999Обнаружена уязвимость в Medicalis Workflow Orchestrator (Все версии). Затронутое приложение выполняется от имени доверенной учетной записи с высокими привилегиями и доступом к сети. Это может позволить аутентифицированному локальному злоумышленнику повысить привилегии.
CVE-2025-27254Уязвимость неправильной аутентификации в GE Vernova EnerVista UR Setup позволяет обойти аутентификацию.
Аутентификация при запуске программы может быть отключена изменением параметра реестра Windows, который может изменить любой пользователь.
CVE-2024-39755В функциональности обновления узлов Veertu Anka Build 1.42.0 существует уязвимость повышения привилегий. Специально созданный PKG-файл может привести к выполнению привилегированной операции. Злоумышленник может выполнить неаутентифицированный HTTP-запрос, чтобы активировать эту уязвимость.
CVE-2022-29187Git - это распределенная система контроля версий. Git до версий 2.37.1, 2.36.2, 2.35.4, 2.34.4, 2.33.4, 2.32.3, 2.31.4 и 2.30.5 уязвим для повышения привилегий на всех платформах. Ничего не подозревающий пользователь все еще может пострадать от проблемы, о которой сообщалось в CVE-2022-24765, например, при переходе в качестве root в общую временную директорию, которая принадлежит ему, но где злоумышленник может создать репозиторий git. Версии 2.37.1, 2.36.2, 2.35.4, 2.34.4, 2.33.4, 2.32.3, 2.31.4 и 2.30.5 содержат исправление для этой проблемы. Самый простой способ избежать воздействия эксплойта, описанного в примере, - это избегать запуска git от имени root (или администратора в Windows), и, если необходимо, свести его использование к минимуму. Хотя общий обходной путь невозможен, систему можно защитить от эксплойта, описанного в примере, удалив любой такой репозиторий, если он уже существует, и создав его от имени root, чтобы заблокировать любые будущие атаки.
CVE-2020-28912Когда MariaDB работает в Windows, когда локальные клиенты подключаются к серверу через именованные каналы, непривилегированный пользователь с возможностью выполнения кода на серверной машине может перехватить соединение именованного канала и действовать как человек посередине, получая доступ ко всем данным, передаваемым между клиентом и сервером, и получая возможность выполнять команды SQL от имени подключенного пользователя. Это происходит из-за неправильного дескриптора безопасности. Это затрагивает MariaDB Server до 10.1.48, 10.2.x до 10.2.35, 10.3.x до 10.3.26, 10.4.x до 10.4.16 и 10.5.x до 10.5.7. ПРИМЕЧАНИЕ: эта проблема существует, потому что некоторые детали исправления MariaDB CVE-2019-2503 не полностью устранили варианты атак на MariaDB. Эта ситуация специфична для MariaDB, и поэтому CVE-2020-28912 НЕ применяется к другим поставщикам, которые первоначально были затронуты CVE-2019-2503.
CVE-2023-0386Обнаружена уязвимость в ядре Linux, где обнаружен несанкционированный доступ к выполнению файла setuid с возможностями в подсистеме OverlayFS ядра Linux в том, как пользователь копирует файл с возможностями с носителя nosuid на другой носитель. Эта ошибка сопоставления uid позволяет локальному пользователю повысить свои привилегии в системе.
CVE-2019-11753Установщик Firefox позволяет установить Firefox в настраиваемое пользователем место записи, оставляя его незащищенным от манипуляций со стороны непривилегированных пользователей или вредоносного ПО. Если служба обслуживания Mozilla используется для обновления этого незащищенного местоположения, а обновленная служба обслуживания в незащищенном местоположении была изменена, измененная служба обслуживания может работать с повышенными привилегиями во время процесса обновления из-за отсутствия проверок целостности. Это позволяет повысить привилегии, если исполняемый файл был заменен локально. <br>*Примечание: эта атака требует локального доступа к системе и затрагивает только Windows. Другие операционные системы не подвержены этой уязвимости.*. Эта уязвимость затрагивает Firefox < 69, Firefox ESR < 60.9 и Firefox ESR < 68.1.
CVE-2017-12189Было обнаружено, что скрипт инициализации jboss, используемый в Red Hat JBoss Enterprise Application Platform 7.0.7.GA, выполнял небезопасную обработку файлов, что могло привести к локальному повышению привилегий. Эта проблема является результатом неполного исправления CVE-2016-8656.
CVE-2022-0026Уязвимость локального повышения привилегий (PE) существует в программном обеспечении агента Palo Alto Networks Cortex XDR в Windows, что позволяет аутентифицированному локальному пользователю с привилегией создания файлов в корневом каталоге Windows (например, C:\) выполнять программу с повышенными привилегиями. Эта проблема затрагивает все версии агента Cortex XDR без обновления контента 330 или более поздней версии обновления контента.
CVE-2020-14019Open-iSCSI rtslib-fb до версии 2.1.72 имеет слабые разрешения для /etc/target/saveconfig.json, поскольку используется shutil.copyfile (вместо shutil.copy), и, таким образом, разрешения не сохраняются.
CVE-2026-23514Kiteworks - частная сеть передачи данных (PDN). Версий 9.2.0 и 9.2.1 Kiteworks Core имеют уязвимость контроля доступа, которая позволяет аутентифицированным пользователям получать доступ к несанкционированному контенту. Обновление Kiteworks Core до версии 9.2.2 или более поздней версии, чтобы получить патч.
CVE-2024-45104Действительный, аутентифицированный пользователь LXCA без достаточных привилегий может быть в состоянии использовать идентификатор устройства для изменения устройства, управляемого LXCA, через специально созданный вызов веб-API.
CVE-2023-7226В meetyoucrop big-whale 1.1 обнаружена уязвимость, классифицированная как критическая. Эта проблема затрагивает некоторую неизвестную функциональность файла /auth/user/all.api компонента Admin Module. Манипулирование аргументом id приводит к ненадлежащему управлению правами собственности. Атака может быть инициирована удаленно. Идентификатором этой уязвимости является VDB-250232.