Уязвимость неправильного использования привилегированных API в OpenText™ Operations Bridge Manager, OpenText™ Operations Bridge Suite (Cont…
Уязвимость неправильного использования привилегированных API в OpenText™ Operations Bridge Manager, OpenText™ Operations Bridge Suite (Containerized), OpenText™ UCMDB (Classic и Containerized) позволяет осуществить повышение привилегий. Уязвимость может позволить аутентифицированным злоумышленникам повысить привилегии пользователя. Эта проблема затрагивает Operations Bridge Manager: до версии 2021.05; Operations Bridge Suite (Containerized): до версии 2021.05; UCMDB (Classic и Containerized): до версии 2021.05 [1][2]. Источники: - [1] https://portal.microfocus.com/s/article/KM000039040?language=en_US - [2] https://portal.microfocus.com/s/article/KM000039044?language=en_US
Программный продукт не соблюдает требования API к вызову функции, требующей повышенных привилегий. Это может позволить злоумышленникам получить привилегии, спровоцировав некорректный вызов функции.
https://cwe.mitre.org/data/definitions/648.html →Открыть в коллекции CWE →Межсайтовая трассировка (XST) позволяет злоумышленнику похитить cookie сессии жертвы и, возможно, другие учётные данные аутентификации, передаваемые в заголовке HTTP-запроса при взаимодействии браузера жертвы с веб-сервером целевой системы.
https://capec.mitre.org/data/definitions/107.html →Открыть в коллекции CAPEC →Злоумышленник получает контроль над процессом, которому в операционной системе назначены повышенные привилегии, для выполнения произвольного кода с этими привилегиями. Некоторым процессам в операционной системе назначаются повышенные привилегии — как правило, посредством связи с определённым пользователем, группой или ролью. Если злоумышленник может захватить данный процесс, он получает возможность принять его уровень привилегий для выполнения собственного кода.
https://capec.mitre.org/data/definitions/234.html →Открыть в коллекции CAPEC →