V
Сканер-ВС
ENRU
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
← Вернуться к списку
nvd

Absolute

Уязвимости
44
Эксплуатируемые
0
Критический
0
Высокий
7

Топ продуктов

Secure Access39Computrace Agent3Ctes Windows Agent1Persistence1

Топ уязвимостей

CVE-2018-16715Проблема обнаружена в Absolute Software CTES Windows Agent до версии 1.0.0.1479. Права безопасности для папки %ProgramData%\CTES и подпапок могут разрешать доступ на запись для учетных записей пользователей с низкими привилегиями. Это позволяет неавторизованно заменять исполняемый файл служебной программы (EXE) или динамически загружаемые файлы библиотек (DLL), что приводит к повышению прав доступа пользователя (SYSTEM). Файлы управления конфигурацией или файлы данных в этой папке также могут быть аналогичным образом изменены, чтобы повлиять на поведение служебного процесса.
CVE-2025-49080В сервере Absolute Secure Access версий от 9.0 до 13.54 существует уязвимость, связанная с управлением памятью. Злоумышленники, имеющие сетевой доступ к серверу, могут вызвать отказ в обслуживании, отправив специально сформированную последовательность пакетов на сервер. Сложность атаки низкая, не требуется никаких предварительных условий, привилегий или взаимодействия с пользователем. Потеря доступности высокая; на конфиденциальность или целостность это не влияет. Источники: - [1] https://www.absolute.com/platform/security-information/vulnerability-archive/cve-2025-49080
CVE-2026-33451CVE-2026-33451 является произвольной уязвимостью чтения/записи в Secure Доступ к клиенту Windows до 14.50. Нападавшие с местным контролем клиент Windows может отправлять деформированные данные на API и повышать их Уровень привилегий к системе.
CVE-2025-59595CVE-2025-59595 - это внутренне обнаруженный отказ в обслуживании Уязвимость в версиях Secure Access до 14.12. Злоумышленник может отправить специально созданный пакет на сервер в не-дефолтном конфигурация и вызвать сбой сервера.
CVE-2026-40950CVE-2026-40950 - это уязвимость переполнений буфера в Secure Access сервер до 14.50. Агитаторы с контролем модифицированного клиента могут отправить специально созданное сообщение на сервер и вызвать отказ обслуживание
CVE-2025-49083CVE-2025-49083 - уязвимость в консоли управления Absolute Secure Access после версии 12.00 и до версии 13.56. Злоумышленники с административным доступом к консоли могут вызвать небезопасный контент быть дезериационизированным и выполненным в контексте безопасности консоли. Нападение сложность низка, и нет никаких требований к атаке. Требуются привилегии высокий и не требуется взаимодействие с пользователем. Влияние на конфиденциальность это низко, влияние на целостность высокое, и нет никакого влияния на доступность. Влияние на конфиденциальность и целостность последующих систем низкое и Последующего воздействия системы на доступность не существует.
CVE-2025-27703Уязвимость повышения привилегий в консоли управления Absolute Secure Access версий до 13.54 позволяет злоумышленникам с административным доступом расширить свои права и получить доступ к дополнительным функциям [1]. Источники: - [1] https://www.absolute.com/platform/vulnerability-archive/cve-2025-27703
CVE-2025-49081В компоненте warehouse Absolute Secure Access до версии сервера 13.55 обнаружена уязвимость недостаточной проверки входных данных. Злоумышленники с правами системного администратора могут нарушить доступность административного интерфейса Secure Access, записав недопустимые данные в хранилище через сеть. Сложность атаки низкая, не требуется предварительных условий, необходимы высокие привилегии, и не требуется взаимодействие с пользователем. Нет влияния на конфиденциальность или целостность; влияние на доступность высокое. Источники: - [1] https://www.absolute.com/platform/security-information/vulnerability-archive/cve-2025-49081
CVE-2025-27702CVE-2025-27702 - это уязвимость в консоли управления Absolute Secure Access версии до 13.54. Злоумышленники с административным доступом к консоли и имеющие определенный набор разрешений могут обойти эти разрешения и неправильно изменить настройки. Сложность атаки низкая, отсутствуют предварительные требования к атаке; необходимые разрешения высоки, и не требуется взаимодействие с пользователем. Нет воздействия на конфиденциальность или доступность системы, воздействие на целостность системы высокое [1]. Источники: - [1] https://www.absolute.com/platform/vulnerability-archive/cve-2025-27702
CVE-2024-6364В Absolute Persistence® версий до 2.8 существует уязвимость, когда она не активирована. Это может позволить опытному злоумышленнику с физическим доступом к устройству и полным враждебным сетевым контролем инициировать команды ОС на устройстве. Для устранения этой уязвимости обновите прошивку устройства до последней доступной версии. Пожалуйста, свяжитесь с производителем устройства для получения инструкций по обновлению или обратитесь в Absolute Security, см. ссылку ниже [1]. Источники: - [1] https://www.absolute.com/platform/vulnerability-archive/cve-2024-6364
CVE-2026-40951CVE-2026-40951 - это уязвимость к коррупционным воспоминаниям в Secure Access Клиенты Windows до 14.50. Нападатели, пользующийся местным контролем Клиент Windows может отправлять удаленные данные на API и вызывать отказ обслуживание.
CVE-2026-40949CVE-2026-40949 - это уязвимость переполнения буфера в Secure Access Клиент Windows до 14.50. Нападатели, пользующийся местным контролем Клиент Windows может использовать его для запуска отказа в обслуживании.
CVE-2009-5151Заглушка Absolute Computrace Agent V70.785 выполняет код из межраздельного пространства диска, не требуя цифровой подписи для этого кода, что позволяет злоумышленникам выполнять код в BIOS. Это позволяет привилегированному локальному пользователю добиться постоянного контроля над поведением BIOS, независимо от последующих изменений диска.
CVE-2009-5150Absolute Computrace Agent V80.845 и V80.866 не имеют цифровой подписи для блока конфигурации, что позволяет злоумышленникам настроить связь с веб-сайтом, отличным от предполагаемого сайта search.namequery.com, путем изменения данных в межраздельном пространстве диска. Это позволяет привилегированному локальному пользователю выполнять произвольный код даже после того, как этот пользователь потеряет доступ и все разделы диска будут переформатированы.
CVE-2026-0517CVE-2026-0517 является уязвимостью отказа в обслуживании в версиях Secure Доступ к серверу до 14.20. Злоумышленник может отправить специально созданный пакет к серверу и вызвать сбой сервера
CVE-2025-59596CVE-2025-59596 является уязвимостью отказа в обслуживании в области обеспечения доступа к обороне Windows клиент версии 12.0 до 14.10, которая адресована в версии 14.12. Если локальная сетевая политика активна, злоумышленники на соседнем сеть может быть в состоянии отправить созданный пакет и вызвать клиентскую систему Чтобы разбиться.
CVE-2026-33452CVE-2026-33452 - это уязвимость переполнения буфера в Secure Access Клиент Windows до 14.50. Нападавшие, пользующиеся местным контролем Клиент Windows может использовать его для «голубого экрана» системы.
CVE-2025-54088Уязвимость open‑redirect в Secure Access до версии 14.10 позволяет злоумышленнику с доступом к консоли перенаправлять жертву на произвольный URL. Сложность атаки низкая, требуется лишь наличие доступа к консоли; пользователь должен активно перейти по вредоносной ссылке. Конфиденциальность может быть затронута, но целостность и доступность не влияют.\nИсточники:\n- [1] https://www.incibe.es/en/incibe-cert/notices/aviso/update-24092025-multiple-vulnerabilities-andsofts-e-tms
CVE-2024-37345Существует уязвимость межсайтового скриптинга в административном пользовательском интерфейсе Secure Access Absolute Secure Access до версии 13.06. Злоумышленники могут передать скрипт ограниченной длины в административный пользовательский интерфейс, который затем сохраняется там, где администратор может получить к нему доступ. Область действия не изменяется, потери конфиденциальности нет. Воздействие на доступность системы отсутствует, воздействие на целостность системы высокое.
CVE-2024-37343Существует уязвимость межсайтового скриптинга в административной консоли Secure Access Absolute Secure Access до версии 13.06. Злоумышленники с действительными учетными данными туннеля могут передать скрипт ограниченной длины в административную консоль, который затем временно сохраняется там, где администратор, использующий конфигурацию, отличную от конфигурации по умолчанию, может щелкнуть по нему, пока злоумышленник имеет действительный сеанс туннеля с сервером. Область действия не изменяется, потери конфиденциальности нет. Воздействие на доступность системы отсутствует, воздействие на целостность системы высокое.
CVE-2025-54086CVE-2025-54086 – уязвимость избыточных привилегий в компоненте Warehouse продукта Absolute Secure Access версии ниже 14.10. Злоумышленники, имеющие доступ к локальной файловой системе, могут читать файл Java keystore. Сложность атаки низкая, требований к атаке нет, требуемые привилегии минимальны, взаимодействие с пользователем не требуется. Воздействие на конфиденциальность – низкое, на целостность и доступность не оказывает влияния. См. [1] Источники: - [1] https://www.absolute.com/platform/security-information/vulnerability-archive/cve-2025-54086
CVE-2025-49084CVE-2025-49084 - уязвимость в консоли управления Абсолютный безопасный доступ до версии 13.56. Злоумышленники с административными Доступ может перезаписать правила политики без потребуются разрешения. Нападение сложность невысока, требования к атаке присутствуют, требуются привилегии большое и взаимодействие с пользователем не требуется. Нет никакого влияния на конфиденциальность, влияние на целостность низкое, и нет никакого влияния на доступность. Влияние на конфиденциальность и доступность последующих систем Он высок, а влияние на целостность последующих систем низкое.
CVE-2025-54085CVE-2025-54085 является уязвимостью в консоли управления Абсолютный доступ к доступу до версии 13.56. Злоумышленники с административными доступ к консоли и кому был назначен определенный набор разрешений может обойти эти разрешения, чтобы неправильно читать или изменять другие настройки. сложность атаки низка, нет ранее существовавших требований к атаке; Требуемые привилегии высоки, и не требуется взаимодействие с пользователем. влияние на конфиденциальность системы и целостность низка, нет никакого влияния на Доступность системы.
CVE-2025-49082CVE-2025-49082 - уязвимость в консоли управления Абсолютный безопасный доступ до версии 13.56. Злоумышленники с административными доступ к консоли и кому был назначен определенный набор разрешений может обойти эти разрешения, чтобы неправильно читать другие настройки. Нападение сложность низка, нет никаких ранее существовавшей требований к атаке; привилегии Они требуются высоко, и нет необходимости взаимодействия с пользователем. Влияние на конфиденциальность системы низкая, нет никакого влияния на доступность системы или Целостность.
CVE-2024-37346Существует уязвимость недостаточной проверки входных данных в компоненте Warehouse Absolute Secure Access до версии 13.06. Злоумышленники с правами системного администратора могут ухудшить доступность определенных элементов административного пользовательского интерфейса Secure Access, записывая недопустимые данные в хранилище по сети. Потери целостности или конфиденциальности хранилища отсутствуют, область безопасности не изменяется. Потеря доступности высокая.
Открыть в каталоге с фильтром по вендору →