V
Сканер-ВС
ENRU
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
← Вернуться к списку
CWE-65ВариантНеполный
Абстракция: Вариант
Статус: Неполный
Источник ↗

Жёсткая ссылка Windows

При открытии файла или каталога программный продукт недостаточно обрабатывает ситуацию, когда имя связано с жёсткой ссылкой на цель за пределами предполагаемой области управления. Это может позволить злоумышленнику вынудить продукт работать с неавторизованными файлами.

Открыть в каталоге с фильтром CWE →

Связанные CAPEC

Связанные уязвимости

CVE-2020-6013Продукты ZoneAlarm Firewall и Antivirus до версии 15.8.109.18436 позволяют злоумышленнику, у которого уже есть доступ к системе, выполнять код с повышенными привилегиями посредством сочетания манипулирования разрешениями файлов и эксплуатации Windows CVE-2020-00896 в неисправленных системах.
CVE-2022-23742Check Point Endpoint Security Client для Windows версий, предшествующих E86.40, копирует файлы для отчетов судебной экспертизы из каталога с низкими привилегиями. Злоумышленник может заменить эти файлы вредоносным или связанным контентом, например, используя CVE-2020-0896 в неисправленных системах или используя символические ссылки.
CVE-2019-8452Жесткая ссылка, созданная из архива файлов журналов Check Point ZoneAlarm до версии 15.4.062 или Check Point Endpoint Security client for Windows до E80.96, на любой файл в системе приведет к изменению его разрешений, чтобы все пользователи могли получить доступ к этому связанному файлу. Выполнение этого на файлах с ограниченным доступом дает локальному злоумышленнику более высокие привилегии для файла.
CVE-2019-19231В CA Client Automation 14.0, 14.1, 14.2 и 14.3 Agent для Windows существует уязвимость небезопасного доступа к файлам, которая может позволить локальному злоумышленнику получить повышенные привилегии.
CVE-2019-8455Жесткая ссылка, созданная из файла журнала Check Point ZoneAlarm до версии 15.4.062, на любой файл в системе приведет к изменению его разрешений, чтобы все пользователи могли получить доступ к этому связанному файлу. Выполнение этого на файлах с ограниченным доступом дает локальному злоумышленнику более высокие привилегии для файла.
CVE-2019-8454Локальный злоумышленник может создать жесткую ссылку между файлом, в который записывает Check Point Endpoint Security client for Windows до E80.96, и другим файлом BAT, затем, выдавая себя за сервер WPAD, злоумышленник может записать BAT-команды в этот файл, который впоследствии будет запущен пользователем или системой.