Неправильная нейтрализация в некотором программном обеспечении Intel(R) Arc(TM) & Iris(R) Xe Graphics до версии 31.0.101.5081 может позволи…
Неправильная нейтрализация в некотором программном обеспечении Intel(R) Arc(TM) & Iris(R) Xe Graphics до версии 31.0.101.5081 может позволить не прошедшему проверку подлинности пользователю потенциально получить повышение привилегий через смежный сетевой доступ.
Продукт не нейтрализует или некорректно нейтрализует недопустимые символы или байтовые последовательности внутри имён тегов, URI-схем и других идентификаторов.
https://cwe.mitre.org/data/definitions/86.html →Открыть в коллекции CWE →Атака данного типа предполагает внедрение злоумышленником вредоносных символов (например, XSS-перенаправления) в имя файла — напрямую или косвенно — которое затем используется целевым программным обеспечением для формирования HTML-текста или иного потенциально исполняемого содержимого. Многие веб-сайты используют пользовательский контент и динамически строят ресурсы, такие как файлы, имена файлов и URL-ссылки, непосредственно из данных, введённых пользователем. В данном шаблоне атаки злоумышленник загружает код, способный выполняться в клиентском браузере и/или перенаправлять клиентский браузер на подконтрольный злоумышленнику сайт. Для передачи и эксплуатации этих уязвимостей могут использоваться все варианты полезных нагрузок XSS.
https://capec.mitre.org/data/definitions/73.html →Открыть в коллекции CAPEC →Данная атака использует частые обмены клиент-сервер в AJAX-взаимодействии для сканирования системы. Хотя Ajax сам по себе не открывает новых уязвимостей, он оптимизирует их с точки зрения злоумышленника. Обычный первый шаг злоумышленника — разведка целевой среды для понимания, какие атаки окажутся эффективными. Поскольку разведка опирается на перечисление, разговорный шаблон быстрых множественных запросов и ответов, характерный для Ajax-приложений, позволяет злоумышленнику проверять множество уязвимостей, известных портов, сетевых ресурсов и т. д. Сведения, полученные в ходе AJAX-разведки, могут использоваться для поддержки других атак, таких как XSS.
https://capec.mitre.org/data/definitions/85.html →Открыть в коллекции CAPEC →Злоумышленник вставляет недопустимые символы в идентификаторы, чтобы обойти фильтрацию входных данных в приложении. Фильтры могут прекращать сканирование после обнаружения недопустимых символов, однако на более поздних этапах обработки содержимое, следующее за этими символами, может по-прежнему обрабатываться. Это позволяет злоумышленнику провести запрещённые команды мимо фильтров и выполнить обычно недопустимые операции. К недопустимым символам относятся нулевой символ, возврат каретки, перевод строки или табуляция в идентификаторе. Успешный обход фильтра может привести к XSS-атаке и последующему раскрытию веб-cookie-файлов или иным негативным последствиям.
https://capec.mitre.org/data/definitions/247.html →Открыть в коллекции CAPEC →