CWE-520ВариантНеполный
Небезопасная конфигурация .NET: использование олицетворения
Разрешение приложению .NET работать с потенциально повышенным уровнем доступа к базовым операционной системе и файловым системам может быть опасным и приводить к атакам различного рода.
Открыть в каталоге с фильтром CWE →Связанные CAPEC
—
Связанные уязвимости
CVE-2019-25608Iperius Backup 6.1.0 содержит уязвимость привилегированной эскалации, которая позволяет пользователям с низкой привилегией выполнять произвольные программы с повышенными привилегиями, создавая резервные рабочие места. Злоумышленники могут настроить резервные рабочие места для выполнения вредоносных пакетных файлов или программ до или после операций резервного копирования, которые работают с привилегиями учетной записи Iperius Backup Service (Локальная система или администратор), что позволяет осуществлять эскалацию привилегий и произвольное выполнение кода.
CVE-2024-46943Обнаружена проблема в OpenDaylight Authentication, Authorization and Accounting (AAA) версий до 0.19.3 включительно. Мошеннический контроллер может присоединиться к кластеру, чтобы выдать себя за автономного пира, даже если этот мошеннический контроллер не обладает полной информацией о конфигурации кластера.
CVE-2026-2450Оштрафование .NET: использование уязвимости олицетворения в upKeeper Solutions upKeepers upKeeper мгновенной привилегированный доступ позволяет захватить привилегированную нить казни. Эта проблема затрагивает upKeeper Instant Privilege Access: через 1.5.0.