CWE-642 · Внешнее управление критически важными данными состояния

Сканер-ВСкаталог уязвимостей · v4.2

Главная Каталог Источники CWE CAPEC ATT&CK Меры защиты Продукты Вендоры Документация

← Вернуться к списку

CWE-642КлассЧерновик

Абстракция: Класс

Статус: Черновик

Источник ↗

Внешнее управление критически важными данными состояния

Программный продукт хранит критически важную с точки зрения безопасности информацию о состоянии своих пользователей либо самого себя в месте, доступном для неавторизованных субъектов.

Открыть в каталоге с фильтром CWE →

Связанные CAPEC

Эксплуатация доверенных идентификаторов

Доступ, перехват и модификация HTTP-cookie

Связанные уязвимости

CVE-2020-27872Эта уязвимость позволяет злоумышленникам, находящимся в той же сети, обходить аутентификацию на затронутых установках маршрутизаторов NETGEAR R7450 1.2.0.62_1.0.1. Для использования этой уязвимости не требуется аутентификация. Конкретный недостаток существует в службе mini_httpd, которая прослушивает TCP-порт 80 по умолчанию. Проблема возникает из-за неправильного отслеживания состояния в процессе восстановления пароля. Злоумышленник может использовать это в сочетании с другими уязвимостями для выполнения кода в контексте root. Was ZDI-CAN-11365.

CVE-2018-15382Уязвимость в программном обеспечении Cisco HyperFlex может позволить неаутентифицированному удаленному злоумышленнику создавать действительные подписанные токены сеанса. Уязвимость связана со статическим ключом подписи, который присутствует во всех системах Cisco HyperFlex. Злоумышленник может использовать эту уязвимость, получив доступ к статическому ключу подписи из одной системы HyperFlex и используя его для создания действительных подписанных токенов сеанса для другой системы HyperFlex. Успешная эксплуатация может позволить злоумышленнику получить доступ к веб-интерфейсу HyperFlex системы, для которой он не авторизован.

CVE-2024-8754Обнаружена проблема в GitLab EE/CE, затрагивающая все версии с 16.9.7 до 17.1.7, 17.2 до 17.2.5 и 17.3 до 17.3.2. Ошибка неправильной проверки входных данных позволяет злоумышленнику захватывать учетные записи путем связывания произвольных невостребованных идентификаторов провайдера при настройке аутентификации JWT.

CVE-2025-49090Спецификация Matrix до версии 1.16 (то есть при версии комнаты ниже 12 и State Resolution до 2.1) обладает недостаточной реализацией разрешения состояния. Это позволяло получать некорректные версии состояния комнаты, что могло привести к откату конфигурации (reset) комнаты и потере консистентности данных. Проблема была исправлена в спецификации 1.16, где введён более строгий алгоритм State Resolution v2.1, явно объявлены права создателя комнаты («infinite» power level), а также включена поддержка нового формата идентификаторов комнат (hash от create‑event) и версии комнаты 12. Подробнее см. Matrix blog 2025‑08‑11, GitHub issue #1931 и релиз‑ноты версии 1.16 [1][2][3][4][5]. Источники: - [1] https://matrix.org/blog/2025/08/security-release/ - [2] https://github.com/Nheko-Reborn/nheko/issues/1931 - [3] https://github.com/matrix-org/matrix-spec/releases/tag/v1.16 - [4] https://matrix.org/blog/2025/08/project-hydra-improving-state-res/ - [5] https://matrix.org/blog/2025/08/security-release/

CVE-2014-4699Ядро Linux до версии 3.15.4 на процессорах Intel неправильно ограничивает использование неканонического значения для сохраненного адреса RIP в случае системного вызова, который не использует IRET, что позволяет локальным пользователям использовать состояние гонки и получать привилегии или вызывать отказ в обслуживании (двойной сбой) через специально созданное приложение, которое выполняет системные вызовы ptrace и fork.

CVE-2024-22387Внешний контроль данных о критическом состоянии (CWE-642) в веб-интерфейсе диагностики Controller 6000 и Controller 7000 позволяет аутентифицированному пользователю изменять соединения ввода-вывода устройства, что приводит к неожиданному поведению, которое в некоторых обстоятельствах может скомпрометировать средства контроля физической безопасности сайта. Gallagher рекомендует не включать диагностическую веб-страницу (по умолчанию она отключена), если только это не рекомендовано службой технической поддержки Gallagher. Этот интерфейс предназначен только для диагностических целей. Эта проблема затрагивает: Gallagher Controller 6000 и 7000 9.10 до vCR9.10.240520a (распространяется в 9.10.1268(MR1)), 9.00 до vCR9.00.240521a (распространяется в 9.00.1990(MR3)), 8.90 до vCR8.90.240520a (распространяется в 8.90.1947 (MR4)), 8.80 до vCR8.80.240520a (распространяется в 8.80.1726 (MR5)), 8.70 до vCR8.70.240520a (распространяется в 8.70.2824 (MR7)), все версии 8.60 и более ранние.

CVE-2022-22154В сценарии Junos Fusion уязвимость внешнего контроля данных критического состояния в автомате управления Satellite Device (SD) Juniper Networks Junos OS позволяет злоумышленнику, который может вносить физические изменения в кабельную разводку устройства, вызывать отказ в обслуживании (DoS). SD может быть перезагружен и впоследствии контролироваться Aggregation Device (AD), который не принадлежит к исходной настройке Fusion и просто подключен к расширенному порту SD. Для проведения этой атаки злоумышленнику необходимо иметь физический доступ к кабельной разводке между SD и исходным AD. Эта проблема затрагивает: Juniper Networks Junos OS 16.1R1 и более поздние версии до 18.4R3-S10; 19.1 версии до 19.1R3-S7; 19.2 версии до 19.2R3-S4. Эта проблема не затрагивает Juniper Networks Junos OS версии до 16.1R1.

CVE-2020-26186Dell Inspiron 5675 BIOS версий до 1.4.1 содержат уязвимость перезаписи UEFI BIOS RuntimeServices. Локальный злоумышленник с доступом к системной памяти может использовать эту уязвимость, перезаписав структуру RuntimeServices для выполнения произвольного кода в режиме System Management Mode (SMM).

CVE-2018-4180В macOS High Sierra до 10.13.5 существовала проблема в CUPS. Эта проблема была решена путем улучшения ограничений доступа.

CVE-2019-9496Недопустимая последовательность аутентификации может привести к завершению процесса hostapd из-за отсутствующих шагов проверки состояния при обработке подтверждающего сообщения SAE в режиме hostapd/AP. Уязвимы все версии hostapd с поддержкой SAE. Злоумышленник может принудительно завершить процесс hostapd, выполнив атаку типа «отказ в обслуживании». Уязвимы как hostapd с поддержкой SAE, так и wpa_supplicant с поддержкой SAE до версии 2.7 включительно.

CVE-2017-0928Node-модуль html-janitor страдает от уязвимости внешнего контроля критических данных о состоянии через пользовательский контроль переменной '_sanitized', что приводит к обходу очистки.

CVE-2020-1976Уязвимость типа «отказ в обслуживании» (DoS) в программном обеспечении Palo Alto Networks GlobalProtect, работающем в Mac OS, позволяет аутентифицированным локальным пользователям вызывать зависание или сбой ядра Mac OS. Эта проблема затрагивает GlobalProtect 5.0.5 и более ранние версии GlobalProtect 5.0 в Mac OS.

CVE-2025-54566В QEMU до версии 10.0.3 существует несоответствие состояния миграции в hw/pci/pcie_sriov.c, связанное с CVE-2024-26327 [1]. Источники: - [1] https://lore.kernel.org/qemu-devel/20250713-wmask-v1-1-4c744cdb32c0@rsg.ci.i.u-tokyo.ac.jp/

CVE-2022-32859Логическая проблема была решена путем улучшения управления состоянием. Эта проблема устранена в iOS 16. Удаленные контакты могут по-прежнему отображаться в результатах поиска Spotlight.

CVE-2025-26787Ошибка в логике запуска контейнеров SignServer была обнаружена в версиях Keyfactor SignServer до 7.2. Команда Admin CLI, используемая для настройки доступа к сертификату к первоначальному запуску контейнера, устанавливает свойство «allowany», чтобы позволить любому пользователю с действительным и надежным сертификатом клиента подключиться. Затем администраторы могут установить более ограниченный доступ к конкретным сертификатам. Логическая ошибка привела к тому, что эта команда admin CLI запускалась на каждом перезапуске контейнера, а не только на первом запуске, как предполагалось, сбрасывая конфигурацию на «allowany».