CWE-379 · Создание временного файла в каталоге с небезопасными разрешениями

Сканер-ВСкаталог уязвимостей · v4.2

Главная Каталог Источники CWE CAPEC ATT&CK Меры защиты Продукты Вендоры Документация

← Вернуться к списку

CWE-379БазаНеполный

Абстракция: База

Статус: Неполный

Источник ↗

Создание временного файла в каталоге с небезопасными разрешениями

Продукт создаёт временный файл в каталоге, права доступа к которому позволяют непредусмотренным субъектам определить существование файла или иным образом получить к нему доступ.

Открыть в каталоге с фильтром CWE →

Связанные CAPEC

—

Связанные уязвимости

CVE-2024-9950Уязвимость в Forescout SecureConnector v11.3.07.0109 на Windows позволяет не прошедшему проверку подлинности пользователю изменять скрипты соответствия из-за небезопасного временного каталога.

CVE-2026-42191OpenTelemetry.Exporter.OpenTelemetryProtocol является реализацией экспортера OTLP (OpenTelemetry Protocol). С 1.8.0 до 1.15.2 функция повторной попытки диска OTLP в OpenTelemetry.Exporter.OpenTelemetryProtocol молча вернулась к Path.GetTempPath() при установлении OTEL_DOTNET_EXPERIMENTAL_OTLP_OTLP_RETRY=disk, но OTEL_DOTNET_EXPERIMENTAL_OTLP_DISK_DISK_DISK_DISK_DISK_DISK_DIRE Экспортер хранил и загружал файлы *.blob под фиксированными, обозначенными сигналами подкаталоги (следы, метрики, журналы) под этим общим временным корневым путем. В многопользовательских системах, где временный каталог доступен для других локальных учетных записей, это позволяет злоумышленнику писать созданные файлы *.blob, читать файлы *.blob, написанные приложением между сбоями экспорта, или вносить многочисленные или негабаритные файлы, ухудшая производительность циклов повторной процедуры или потребляя дисковое пространство. Эта уязвимость зафиксирована в разделе 1.15.3.

CVE-2024-9500Злонамеренно созданный DLL-файл, помещенный во временные файлы и папки, которые используются установщиком Autodesk, может привести к повышению привилегий до NT AUTHORITY/SYSTEM из-за небезопасного управления привилегиями.

CVE-2023-6080SysTrack LsiAgent Installer версии 10.7.8 от Lakeside Software для Windows содержит уязвимость локального повышения привилегий, которая позволяет злоумышленникам получить доступ на уровне SYSTEM.

CVE-2023-49797PyInstaller объединяет приложение на Python и все его зависимости в один пакет. Приложение, созданное PyInstaller, выполняющееся с повышенными привилегиями, может быть обмануто непривилегированным злоумышленником, чтобы удалить файлы, к которым непривилегированный пользователь больше не имеет доступа. Пользователь подвержен воздействию, если выполняются **все** следующие условия: 1. Пользователь запускает приложение, содержащее либо `matplotlib`, либо `win32com`. 2. Приложение выполняется от имени администратора (или хотя бы пользователя с более высокими привилегиями, чем у атакующего). 3. Временная директория пользователя не заблокирована для этого конкретного пользователя (скорее всего, из-за переменных окружения `TMP`/`TEMP`, указывающих на незавищенное, произвольное, не стандартное местоположение). Либо: A. Злоумышленник может очень осторожно запланировать замену временного файла символьной ссылкой. Эта замена должна происходить именно между встроенной проверкой символьной ссылки `shutil.rmtree()` и фактическим удалением. B: Приложение было построено с помощью Python 3.7.x или более ранних версий, которые не имеют защиты от ссылок по Directory Junctions. Уязвимость была решена в PR #7827, который соответствует `pyinstaller >= 5.13.1`. Пользователям рекомендуется обновиться. Известных обходных путей для этой уязвимости нет.

CVE-2023-3972В insights-client была обнаружена уязвимость. Эта проблема безопасности возникает из-за небезопасных файловых операций или небезопасной обработки временных файлов и каталогов, что приводит к локальной эскалации привилегий. До того, как insights-client был зарегистрирован в системе root, непривилегированный локальный пользователь или злоумышленник мог создать каталог /var/tmp/insights-client (владея каталогом с разрешениями на чтение, запись и выполнение) в системе. После того, как insights-client зарегистрирован root, злоумышленник может затем контролировать содержимое каталога, которое insights использует, помещая в него вредоносные скрипты и выполняя произвольный код от имени root (тривиально обходя защиты SELinux, поскольку процессам insights разрешено отключать SELinux в масштабе всей системы).

CVE-2023-37243Файл C:\Windows\Temp\Agent.Package.Availability\Agent.Package.Availability.exe автоматически запускается как SYSTEM при перезагрузке системы. Поскольку папка C:\Windows\Temp\Agent.Package.Availability наследует разрешения от C:\Windows\Temp, а Agent.Package.Availability.exe подвержен перехвату DLL, стандартные пользователи могут записать в него вредоносную DLL и повысить свои привилегии.

CVE-2023-32450Dell Power Manager, версии с 3.3 по 3.14, содержит уязвимость, связанную с неправильным контролем доступа. Злоумышленник с низкими привилегиями может воспользоваться этой уязвимостью для выполнения произвольного кода с ограниченным доступом.

CVE-2023-3181Процесс C:\Program Files (x86)\Splashtop\Splashtop Software Updater\uninst.exe создает папку в C:\Windows\Temp~nsu.tmp и копирует себя в нее как Au_.exe. Файл C:\Windows\Temp~nsu.tmp\Au_.exe автоматически запускается от имени SYSTEM при перезагрузке системы или когда обычный пользователь запускает восстановление MSI с помощью установщика Windows Splashtop Streamer. Поскольку папка C:\Windows\Temp~nsu.tmp наследует разрешения от C:\Windows\Temp, а Au_.exe подвержен DLL hijacking, обычные пользователи могут записать в нее вредоносную DLL и повысить свои привилегии.

CVE-2023-26396Adobe Acrobat Reader версий 23.001.20093 (и более ранних) и 20.005.30441 (и более ранних) подвержены уязвимости создания временного файла в каталоге с неправильными разрешениями, что может привести к повышению привилегий в контексте текущего пользователя. Эксплуатация этой уязвимости требует взаимодействия с пользователем, поскольку жертва должна открыть вредоносный файл.

CVE-2023-21612Версии Adobe Acrobat Reader 22.003.20282 (и более ранние), 22.003.20281 (и более ранние) и 20.005.30418 (и более ранние) подвержены уязвимости «Создание временного файла в каталоге с неправильными разрешениями», что может привести к повышению привилегий в контексте текущего пользователя. Для эксплуатации этой уязвимости требуется взаимодействие с пользователем, при котором жертва должна открыть вредоносный файл.

CVE-2023-21611Версии Adobe Acrobat Reader 22.003.20282 (и более ранние), 22.003.20281 (и более ранние) и 20.005.30418 (и более ранние) подвержены уязвимости «Создание временного файла в каталоге с неправильными разрешениями», что может привести к повышению привилегий в контексте текущего пользователя. Для эксплуатации этой уязвимости требуется взаимодействие с пользователем, при котором жертва должна открыть вредоносный файл.

CVE-2021-31411Небезопасное использование временного каталога во внешней функциональности сборки com.vaadin:flow-server версий с 2.0.9 по 2.5.2 (Vaadin с 14.0.3 по Vaadin 14.5.2), с 3.0 до 6.0 (Vaadin 15 до 19) и с 6.0.0 по 6.0.5 (Vaadin с 19.0.0 по 19.0.4) позволяет локальным пользователям внедрять вредоносный код во внешние ресурсы во время перестроения приложений.

CVE-2021-21100Версия Adobe Digital Editions 4.5.11.187245 (и более ранние) подвержена уязвимости повышения привилегий во время установки. Не прошедший проверку подлинности злоумышленник может воспользоваться этой уязвимостью для записи произвольной файловой системы в контексте текущего пользователя. Эксплуатация этой проблемы требует взаимодействия с пользователем, при котором жертва должна открыть вредоносный файл.

CVE-2016-9486В конечных точках Windows агент SecureConnector должен работать под локальной учетной записью SYSTEM или другой учетной записью администратора, чтобы обеспечить полную функциональность агента. Типичная конфигурация заключается в том, что агент работает как служба Windows под локальной учетной записью SYSTEM. Агент SecureConnector запускает различные скрипты и исполняемые файлы плагинов в конечной точке, чтобы собирать и сообщать информацию о хосте на устройство управления CounterACT. Агент SecureConnector загружает эти скрипты и исполняемые файлы по мере необходимости с устройства управления CounterACT и запускает их в конечной точке. По умолчанию эти исполняемые файлы загружаются и запускаются из каталога %TEMP% текущего вошедшего в систему пользователя, несмотря на то, что агент SecureConnector работает как SYSTEM. Помимо загруженных скриптов, агент SecureConnector запускает пакетный файл с привилегиями SYSTEM из временного каталога текущего вошедшего в систему пользователя. Если можно вывести соглашение об именовании этого скрипта, что становится возможным благодаря его размещению в каталоге, к которому пользователь имеет доступ для чтения, возможно перезаписать легитимный пакетный файл вредоносным до того, как SecureConnector выполнит его. Этот каталог можно изменить, установив свойство конфигурации config.script_run_folder.value в файле конфигурации local.properties на устройстве управления CounterACT, однако пакетный файл, который запускается, не следует этому свойству.