Privilege Management For Windows
Уязвимости
12
Эксплуатируемые
0
Макс. CVSS
8.8
Макс. EPSS
0.00774
Распределение по критичности
Критический
0
Высокий
10
Средний
1
Низкий
1
Затронутые диапазоны версий
< 2023-07-14< 21.6< 24.1< 25.2< 25.4.270< 5.6≤ 5.6≤ 5.7
Также сопоставлено как (исходные строки): privilege_management_for_windows
Топ уязвимостей
CVE-2020-12613Обнаружена проблема в BeyondTrust Privilege Management for Windows до версии 5.6. Злоумышленник может породить процесс с несколькими пользователями в составе токена безопасности (до повышения прав Avecto). Когда Avecto повышает права процесса, он удаляет пользователя, который запускает процесс, но не второго пользователя. Поэтому этот второй пользователь все еще сохраняет доступ и может вернуть разрешение на процесс первому пользователю.
CVE-2024-25083Обнаружена проблема в BeyondTrust Privilege Management for Windows до версии 24.1. Когда пользователь с низкими привилегиями инициирует восстановление, существует вектор атаки, через который пользователь может выполнять любую программу с повышенными привилегиями.
CVE-2021-42254BeyondTrust Privilege Management до версии 21.6 создает временный файл в каталоге с небезопасными разрешениями.
CVE-2020-28369В BeyondTrust Privilege Management для Windows (aka PMfW) до версии 5.7 установка SYSTEM приводит к загрузке Cryptbase.dll из доступного для записи пользователем местоположения %WINDIR%\Temp.
CVE-2020-12615Обнаружена проблема в BeyondTrust Privilege Management for Windows до версии 5.6. При добавлении токена Add Admin к процессу и указании, что он запускается со средней целостностью с пользователем, владеющим процессом, этот токен безопасности может быть украден и применен к произвольным процессам.
CVE-2020-12614Обнаружена проблема в BeyondTrust Privilege Management for Windows до версии 5.6. Если выбран критерий издателя, он определяет имя издателя, которое должно присутствовать в сертификате (а также требует, чтобы сертификат был действительным). Если токен Add Admin защищен этим критерием, он может быть использован злоумышленником для получения повышения привилегий от стандартного пользователя до администратора.
CVE-2020-12612Обнаружена проблема в BeyondTrust Privilege Management for Windows до версии 5.6. При указании программы для повышения прав, она обычно может быть найдена в папке Program Files (x86), и поэтому использует переменную среды %ProgramFiles(x86)%. Однако, когда эта же политика передается на 32-разрядную машину, эта переменная среды не существует. Поэтому, поскольку стандартный пользователь может создать переменную среды уровня пользователя, он может перенаправить эту переменную в любую папку, над которой пользователь имеет полный контроль. Затем структуру папок можно создать таким образом, чтобы правило совпадало и произвольный код запускался с повышенными правами.
CVE-2025-2297До версии 25.4.270.0 локальный аутентифицированный злоумышленник может манипулировать файлами профиля пользователя, чтобы добавить незаконные коды ответа вызова в локальный реестр пользователей при определенных условиях. Это позволяет пользователям с возможностью редактировать свои файлы профиля пользователя, чтобы повысить свои привилегии до администратора.
CVE-2025-0889До версии 25.2 местный аутентифицированный злоумышленник может повысить привилегии на системе с установленным Privilege Management for Windows, манипулируя объектами COM при определенных обстоятельствах, когда политика EPM позволяет автоматическое повышение привилегий для процесса пользователя.
CVE-2025-6250До 25.4.270.0, когда wmic.exe поднимается с полным админ токеном, пользователь может остановить службу Defendpoint, минуя защиту от анти-вкладыва. После того, как услуга отключена, злоумышленник может добавить себя в группу «Администраторы» и запустить любой процесс с повышенными разрешениями.
CVE-2023-49944Функция Challenge Response в BeyondTrust Privilege Management for Windows (PMfW) до 2023-07-14 позволяет локальным администраторам обходить эту функцию путем расшифровки общего ключа или путем поиска расшифрованного общего ключа в памяти процесса. Угроза смягчается функцией защиты агента.
CVE-2024-1591До версии 24.1 локальный аутентифицированный злоумышленник может просматривать Sysvol, когда Privilege Management for Windows настроен на использование политики GPO. Это позволяет им просматривать политику и потенциально находить проблемы с конфигурацией.