Не привилегированный сетевой злоумышленник может получить системные привилегии на предоставленных парадигмах Intel Manageability SKUs: Inte…
Не привилегированный сетевой злоумышленник может получить системные привилегии на предоставленных парадигмах Intel Manageability SKUs: Intel Active Management Technology (AMT) и Intel Standard Manageability (ISM). Не привилегированный локальный злоумышленник может настроить функции управляемости, получив непривилегированные сетевые или локальные системные привилегии на парадигмах Intel Manageability SKUs: Intel Active Management Technology (AMT), Intel Standard Manageability (ISM) и Intel Small Business Technology (SBT).
Продукт не назначает, не изменяет, не отслеживает или не проверяет должным образом привилегии субъекта, формируя для него непредусмотренную сферу управления.
https://cwe.mitre.org/data/definitions/269.html →Открыть в коллекции CWE →Злоумышленник обнаруживает метод управления правами в стиле REST HTTP (Get, Put, Delete), позволяющий ему выполнять различные вредоносные действия с данными на сервере вследствие отсутствия механизмов контроля доступа в сервисе приложения, принимающем HTTP-сообщения.
https://capec.mitre.org/data/definitions/58.html →Открыть в коллекции CAPEC →Злоумышленник эксплуатирует возможности цели, которые должны быть зарезервированы для привилегированных пользователей или администраторов, но доступны непривилегированным или менее привилегированным учётным записям. Доступ к конфиденциальным данным и функциональности должен быть разграничен таким образом, чтобы только авторизованные пользователи могли обращаться к этим ресурсам.
https://capec.mitre.org/data/definitions/122.html →Открыть в коллекции CAPEC →Злоумышленник эксплуатирует слабость, позволяющую ему повышать свои привилегии и выполнять действия, к которым он не должен иметь авторизации.
https://capec.mitre.org/data/definitions/233.html →Открыть в коллекции CAPEC →| Продукт | Вендор | Статус |
|---|---|---|
| active_management_technology_firmware | * | Эксплуатируется |
| proliant_ml10_gen9_server_firmware | * | Эксплуатируется |
| simatic_field_pg_m3_firmware | * | Эксплуатируется |
| simatic_field_pg_m4_firmware | * | Эксплуатируется |
| simatic_field_pg_m5_firmware | * | Эксплуатируется |
| simatic_ipc427d_firmware | * | Эксплуатируется |
| simatic_ipc427e_firmware | * | Эксплуатируется |
| simatic_ipc477d_firmware | * | Эксплуатируется |
| simatic_ipc477e_firmware | * | Эксплуатируется |
| simatic_ipc547d_firmware | * | Эксплуатируется |
| simatic_ipc547e_firmware | * | Эксплуатируется |
| simatic_ipc547g_firmware | * | Эксплуатируется |
| simatic_ipc627c_firmware | * | Эксплуатируется |
| simatic_ipc627d_firmware | * | Эксплуатируется |
| simatic_ipc627d_firmware | * | Эксплуатируется |
| simatic_ipc647c_firmware | * | Эксплуатируется |
| simatic_ipc647d_firmware | * | Эксплуатируется |
| simatic_ipc677c_firmware | * | Эксплуатируется |
| simatic_ipc677d_firmware | * | Эксплуатируется |
| simatic_ipc677d_firmware | * | Эксплуатируется |