GV Edge Recording Manager (ERM) v2.3.1 неправильно запускает компоненты приложений с привилегиями на уровне SYSTEM, что позволяет любому ло…
GV Edge Recording Manager (ERM) v2.3.1 неправильно запускает компоненты приложений с привилегиями на уровне SYSTEM, что позволяет любому локальному пользователю получить полный контроль над операционной системой. Во время установки ERM создает службу Windows, которая работает под учетной записью LocalSystem. Когда приложение ERM запускается, связанные процессы порождаются в соответствии с привилегиями SYSTEM, а не в контексте безопасности зарегистрированного пользователя. Такие функции, как «Импортировать данные», открывают диалог файлов Windows, работающий с разрешениями SYSTEM, что позволяет изменять или делегировать защищенные системные файлы и каталоги. Любая функция ERM, вызывающая диалоги открытого/сэйвного файла Windows, подвергает тот же риск. Эта уязвимость допускает локальные привилегии и может привести к полному системному компромиссу.
Продукт выполняет операцию с уровнем привилегий выше минимально необходимого, что порождает новые слабости или усугубляет последствия существующих.
https://cwe.mitre.org/data/definitions/250.html →Открыть в коллекции CWE →Данная атака направлена на программы, работающие с повышенными привилегиями. Злоумышленник пытается использовать уязвимость в выполняемой программе и добиться выполнения произвольного кода с повышенными привилегиями.
https://capec.mitre.org/data/definitions/69.html →Открыть в коллекции CAPEC →Злоумышленник вынуждает жертву загрузить в браузер содержимое, обходящее средства контроля зон безопасности, и получает повышенные привилегии для выполнения сценариев или иных веб-объектов, таких как неподписанные элементы управления ActiveX или апплеты. Это атака с повышением привилегий, направленная против механизма зональной безопасности веб-браузера.
https://capec.mitre.org/data/definitions/104.html →Открыть в коллекции CAPEC →Злоумышленник использует доступ к базе данных для чтения и записи данных в файловую систему, компрометации операционной системы, создания туннеля для доступа к хост-машине и дальнейшего возможного использования этого доступа для атак на другие машины в той же сети, что и машина базы данных. Традиционно SQL-инъекции рассматриваются как способ получения несанкционированного доступа к хранимым в базе данных, изменения, удаления данных и т. д. Однако практически каждая система управления базами данных (СУБД) включает средства, компрометация которых даёт злоумышленнику полный доступ к файловой системе, операционной системе и хост-машине, на которой работает база данных. Злоумышленник может затем использовать этот привилегированный доступ для проведения последующих атак. К таким средствам относятся: вызов командного интерпретатора, создание пользовательских функций, обращающихся к системным библиотекам хост-машины, хранимые процедуры и другие.
https://capec.mitre.org/data/definitions/470.html →Открыть в коллекции CAPEC →