Каталоги
В сервис интегрированы наиболее популярные публичных базы знаний:
- Сертификаты СЗИ - Государственный реестр сертифицированных средств защиты информации опубликованный Федеральной службой по техническому и экспортному контролю, может быть использован для контроля актуальности используемых СЗИ в организации.
- CVE уязвимости - общедоступная публичная база уязвимостей Common Vulnerabilities and Exposures (CVE). Миссия программы CVE заключается в выявлении, определении и каталогизации публично раскрываемых уязвимостей в сфере кибербезопасности. Для каждой уязвимости в каталоге существует одна запись CVE. Уязвимости обнаруживаются, затем присваиваются и публикуются организациями по всему миру, которые сотрудничают с программой CVE. Партнеры публикуют записи CVE для единообразного описания уязвимостей. Специалисты в области информационных технологий и кибербезопасности используют записи CVE, чтобы убедиться, что они обсуждают одну и ту же проблему, и координировать свои усилия по определению приоритетности и устранению уязвимостей.
- БДУ ФСТЭК уязвимости - раздел Уязвимости Банка данных уязвимостей опубликованная Федеральной службой по техническому и экспортному контролю совместно с Государственным научно-исследовательским испытательным институтом проблем технической защиты информации. Одной из целей создания банка данных угроз безопасности информации является объединение специалистов в области информационной безопасности для решения задач повышения защищенности информационных систем.
- НКЦКИ уязвимости - общедоступная публичная база уязвимостей Национального координационного центра по компьютерным инцидентам (НКЦКИ), обеспечивающего координацию деятельности субъектов КИИ по обнаружению, предупреждению, ликвидации последствий компьютерных атак и реагированию на компьютерные инциденты.
- MITRE ATT&CK – Adversarial Tactics, Techniques & Common Knowledge – Тактики, техники и общеизвестные знания о злоумышленниках. Это основанная на реальных наблюдениях база знаний компании Mitre, содержащая описание тактик, приемов и методов, используемых киберпреступниками. База создана в 2013 году и регулярно обновляется, цель – составление структурированной матрицы используемых киберпреступниками приемов, чтобы упростить задачу реагирования на киберинциденты.
- БДУ ФСТЭК и Новая БДУ ФСТЭК – раздел Угрозы Банка данных угроз, опубликованный в 2015 году Федеральной службой по техническому и экспортному контролю и Государственным научно-исследовательским испытательным институтом проблем технической защиты информации, обязателен при моделировании угроз при построении систем защиты персональных данных, критической информационной инфраструктуры, государственных информационных систем.
CVE, БДУ ФСТЭК и НКЦКИ
Каталоги CVE уязвимости, БДУ ФСТЭК уязвимости и НКЦКИ уязвимости предоставляют дополнительный контент и обогащают информацией описание уязвимостей от сканеров в модуле Технические уязвимости.
Интерфейс каталогов идентичен и содержит следующие блоки:
- Метрики:
- Найденные уязвимости – отображает количество найденных в отчетах от сканеров уязвимостей которые связаны с уязвимостями из каталога, при нажатии на виджет перенаправляет в модуль Технические уязвимости с установленным фильтром по названию каталога (тип фильтра Группа уязвимостей);
- Уязвимые хосты – отображает количество хостов на которых обнаружены уязвимости связанные с уязвимостями из каталога, при нажатии на виджет перенаправляет в модуль Технические уязвимости с установленным фильтром по названию каталога (тип фильтра Группа уязвимостей).
- Табличную часть Каталог уязвимостей:
- Фильтр по полю Идентификатор - особенностью данного фильтра является автоматический разбор текста с последующим извлечением из текста идентификаторов. Для этого необходимо вставить произвольный текст с идентификаторами в поле и добавить в фильтр через кнопку плюс;
- Табличную часть с полями для каталогов CVE и БДУ ФСТЭК:
- Идентификатор - id уязвимости в базе уязвимостей;
- Описание - текстовое описание уязвимости;
- Обнаружено - флаг, данный статус отображается если уязвимость обнаружена в отчетах о сканировании;
- CVSS - числовая оценка уязвимости согласно источнику, с указанием даты выявления уязвимости экспертами, оценка отображается цветом согласно оценке CVSS 0.1 – 3.9 Low Зеленый,
4.0 – 6.9 Medium Желтый, 7.0 – 8.9 High Оранжевый, 9.0 – 10.0 Critical Красный.
- Табличную часть с полями для каталогов CVE :
- Дата бюллетеня - информация о дате публикации бюллетеня содержащего уязвимости;
- Идентификатор - id уязвимости в базе уязвимостей;
- Информация - текстовое описание уязвимости;
- Вектор атаки - локальный или сетевой вектор атаки;
- Обнаружено - флаг, данный статус отображается если уязвимость обнаружена в отчетах о сканировании;
- Наличие обновления - - флаг, данный статус отображается если база уязвимостей содержит информацию о наличии обновлений от производителя уязвимого ПО;
- Дата выявления - даты выявления уязвимости экспертами.
- Чекбокс «Только обнаруженные уязвимости» - устанавливает фильтр на табличную часть для отображения только обнаруженные уязвимости.
- Функционал для экспорта всех уязвимостей каталога.
- Для каталога добавляется функционал Варианты отображения:
- Бюллетени - изменяет отображение табличной части на реестр бюллетеней, отображает общее количество уязвимостей в бюллетени в поле Уязвимостей в бюллетени и статус по обнаружению в поле Обнаружено - данный статус отображается если хотя бы одна уязвимость из бюллетеня обнаружена в инфраструктуре.
- Уязвимости.
MITRE ATT&CK, БДУ ФСТЭК, Новая БДУ ФСТЭК
Данные из каталогов MITRE ATT&CK, БДУ ФСТЭК, Новая БДУ ФСТЭК могут использоваться для контекстного наполнения риска в модуле Риски.
Каждый из указанных каталогов сформирован по собственной схеме данных, которая не соответствует подходу оценки риска, используемому в сервисе. Но в основе своей указанные базы описывают все те же риски информационной безопасности, каждый под своим углом. Поэтому они добавлены в сервис и как отдельные компоненты и как основа для создания рисков, угроз или уязвимостей.
Каталоги могут использоваться в сервисе с целью:
- Облегчения процесса формирования рисков, угроз и уязвимостей;
- Обогащения информации по рискам (угрозам, уязвимостям) созданным в сервисе.
- Взгляда на компанию и оценку рисков через публичные каталоги угроз.
Сервис позволяет установить связь между объектами из каталогов и 3 типами объектов сервиса: угрозами, уязвимостями или рисками безопасности:
- Уязвимости могут быть связаны с угрозами БДУ ФСТЭК, техниками ATT&CK и способами реализации Новой БДУ ФСТЭК.
- Угрозы могут быть связаны с угрозами БДУ ФСТЭК, техниками ATT&CK, угрозами и последствиями Новой БДУ ФСТЭК.
- Риски могут быть связаны с угрозами БДУ ФСТЭК, техниками ATT&CK, угрозами, способами реализации и последствиями Новой БДУ ФСТЭК.
Такой широкий выбор возможных связей сделан потому, что объекты из каталогов угроз могут быть или угрозой или уязвимостью в контексте сервиса.
Например, УБИ.004 Угроза аппаратного сброса пароля BIOS из БДУ ФСТЭК в контексте сервиса является уязвимостью, особенностью активов типа Микропрограммное обеспечение, которая может привести к реализации угрозы Несанкционированного локального доступа к BIOS.
В большинстве случаев угрозы из БДУ ФСТЭК и техники из MITRE ATT@CK являются именно уязвимостями, использование которых ведет к реализации угроз безопасности, но бывают и исключения.
Для рисков, угроз и уязвимостей из базы Community связи с каталогами угроз уже установлены.
Связь с каталогом угроз может быть прямой или косвенной. Например, если уязвимость связана с угрозой из БДУ ФСТЭК то и все риски, в составе которых есть данная уязвимость будут автоматически связаны с угрозой из БДУ ФСТЭК.
Каталог БДУ ФСТЭК - это реестр рисков от банка данных угроз безопасности информации ФСТЭК России.
Каждая угроза содержит описание, рекомендации к каким типам активов может быть применена эта угроза, классификация по свойствам информации и вероятные источники угрозы. Дополнительно в блоке Связанные риски указаны связанные риски, а в блоке Каталоги указываются связи с записями из других каталогов.
Каталог Новая БДУ ФСТЭК от банка данных угроз безопасности информации ФСТЭК России содержит:
- матрицу Способы реализации (возникновения угроз) - каждая ячейка которых содержит описание поверхности атаки: группу способов, уровень возможностей нарушителя, возможные реализуемые угрозы, компоненты объектов воздействия, возможные меры защиты;
- Негативные последствия - перечень негативных последствий в классификации ФСТЭК в виде кода и описания;
- Угрозы - реестр угроз с описанием, каждая угроза содержит возможные объекты воздействия и возможные способы реализации угроз;
- Объекты - перечень объектов последствий с описанием и компонентами которые могут входить в состав объекта;
- Компоненты - перечень компонентов объектов воздействия с указанием объектов воздействия на которых они могут располагаться;
- Нарушители - уровни возможностей нарушителей классифицированные по возможностям и компетенции;
- Меры защиты - в терминологии SECURITM это список требований выполнение которых сокращает возможности нарушителя.
Каталог MITRE ATT&CK содержит:
- Матрица - содержит тактики и техники злоумышленника, позволяет на основании тактики или техники создать риск или уязвимость, в матрице указаны связи с рисками в базе Community и с рисками в базе команды;
- Тактики - направления действия нарушителя на том или ином этапе cyberkillchane;
- Техники - конкретные действия нарушителя для достижения цели на конкретном шаге cyberkillchane;
- Контрмеры - в терминологии SECURITM это список требований выполнение которых сокращает возможности нарушителя;
- Преступные группы - описание APT группировок и их особенности и модель поведения;
- Инструменты - ПО используемое нарушителями для вредоносного воздействия.
Матрицы могут использоваться для построения тепловой карты рисков наложенных на матрицы угроз и уязвимостей.
Сертификаты СЗИ
Каталог Сертификаты СЗИ может быть использован в модуле Активы как источник информации для поля Номер сертификата СЗИ. В модуле активов есть возможность вести реестр СЗИ используемых в организации, в свою очередь каталог сертификатов СЗИ позволяет связать актив с каталогом через поле актива Номер сертификата СЗИ.
Каталог Сертификаты СЗИ содержит реестр с информацией о номере сертификата, сроке действия сертификата и сроке поддержки СЗИ. Кроме реестра каталог содержит следующие метрики:
- Имеющиеся СЗИ - отображает количество активов у которых заполнено поле Номер сертификата СЗИ;
- Скоро будут просрочены - отображает количество активов у которых срок действия сертификата меньше 90 календарных дней;
- Просроченные сертификаты - отображает количество активов у которых срок действия сертификата уже истек;
- Истекшая поддержка - отображает количество активов у которых срок действия сертификата уже истек.
Каждая метрика ведёт в реестр активов и выводит список СЗИ, отфильтрованный по соответствующим параметрам.
Нажав на просмотр сертификата, мы увидим карточку сертификата, сервис хранит информацию о следующих данных:
- Номер сертификата;
- Дата внесения в реестр;
- Срок действия сертификата;
- Срок окончания тех. поддержки;
- Наименование средства (шифр);
- Схема сертификации;
- Испытательная лаборатория;
- Орган по сертификации;
- Заявитель;
- Наименования документов соответствия;
- Реквизиты заявителя.
Реестр обновляется автоматически один раз в месяц.
Куда я попал?
CWE-281
Improper Preservation of Permissions
The product does not preserve permissions or incorrectly preserves permissions when copying, restoring, or sharing objects, which can cause them to have less restrictive permissions than intended.
| Тип уязвимости: | Не зависит от других уязвимостей |
Идентификаторы ФСТЭК уязвимостей
Идентификатор, базы данных общеизвестных уязвимостей информационной безопасности
| Идентификатор | Описание |
|---|---|
| BDU:2020-03661 | Уязвимость менеджера файлов fly-fm, связанная с ошибками при сохранении разрешений, позволяющая нарушителю получить доступ к конфиденциальным данным |
| BDU:2020-05490 | Уязвимость установщика драйвера фильтра событий Intel HID, позволяющая нарушителю повысить свои привилегии |
| BDU:2020-05497 | Уязвимость установщика утилиты для сбора метрик и трассировок Intel Advisor tools, позволяющая нарушителю повысить свои привилегии |
| BDU:2020-05500 | Уязвимость встроенного программного обеспечения Intel NUC Kit, связанная с неправильной обработкой разрешений, позволяющая нарушителю повысить свои привилегии |
| BDU:2020-05556 | Уязвимость установщика программного средства сбора и анализа данных о работоспособности, энергопотреблении и температуре различных устройств Intel Data Center Manager Console, позволяющая нарушителю повысить свои привилегии |
| BDU:2020-05557 | Уязвимость консоли программного средства сбора и анализа данных о работоспособности, энергопотреблении и температуре различных устройств Intel Data Center Manager Console, связанная с ошибками при сохранении разрешений, позволяющая нарушителю повысит... |
| BDU:2021-00097 | Уязвимость интерпретатора языка программирования PHP, связанная с неправильным сохранением разрешений, позволяющая нарушителю оказать воздействие на целостность данных |
| BDU:2021-01709 | Уязвимость компонента "Разрешения" браузера Google Chrome, позволяющая нарушителю оказать воздействие на целостность данных |
| BDU:2021-02080 | Уязвимость расширения WebRTC браузера Mozilla Firefox, позволяющая нарушителю оказать воздействие на целостность данных |
| BDU:2021-02281 | Уязвимость почтового клиента Thunderbird, браузеров Firefox и Firefox ESR, связанная с ошибками при сохранении разрешений, позволяющая нарушителю ошибочно присвоить сертификат безопасности HTTP-странице |
| BDU:2021-02669 | Уязвимость микропрограммного обеспечения Intel Falcon 8+ UAS AscTec Thermal Viewer, связанная с ошибками при сохранении разрешений, позволяющая нарушителю повысить свои привилегии |
| BDU:2021-04214 | Уязвимость реализации команды chmod среды выполнения контейнеров Containerd, позволяющая нарушителю повысить свои привилегии |
| BDU:2021-04217 | Уязвимость антивирусных программных средств Apex One и OfficeScan, связанная с ошибками при сохранении разрешений, позволяющая нарушителю обойти механизмы защиты |
| BDU:2021-05999 | Уязвимость оболочки ОС Android EMUI, связанная с ошибками при сохранении разрешений, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2022-01166 | Уязвимость функций copy_page_to_iter_pipe и push_pipe ядра операционной системы Linux, позволяющая нарушителю перезаписать содержимое страничного кэша произвольных файлов |
| BDU:2022-03077 | Уязвимость веб-браузеров Firefox, Firefox ESR и почтового клиента Thunderbird, связанная с недостатками разграничения доступа, позволяющая нарушителю обойти существующие ограничения безопасности |
| BDU:2022-05711 | Уязвимость компонента security.capability эмулятора аппаратного обеспечения QEMU, позволяющая нарушителю оказать воздействие на целостность данных |
| BDU:2022-05890 | Уязвимость драйвера GPU i915 ядра операционной системы Linux, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании |
| BDU:2022-05896 | Уязвимость реализации механизма верификации shim_lock загрузчика операционных систем Grub2, позволяющая нарушителю выполнить произвольный код и получить полный контроль над устройством |
| BDU:2022-06127 | Уязвимость реализации сценария admin/functions.php CMS-системы PuppyCMS, позволяющая нарушителю выполнить произвольный код |
| BDU:2023-00061 | Уязвимость драйвера GPU i915 ядра операционных систем Linux, позволяющая нарушителю повысить свои привилегии или вызвать отказ в обслуживании |
| BDU:2023-01298 | Уязвимость подсистемы OverlayFS ядра операционной системы Linux, позволяющая нарушителю повысить свои привилегии |
| BDU:2023-01857 | Уязвимость сервера хранения объектов MinIO, связана с ошибками при сохранении разрешений, позволяющая нарушителю удалить управляемый объект |
| BDU:2023-03685 | Уязвимость реализации команды podman top программного средства управления и запуска OCI-контейнеров Podman операционных систем Red Hat Enterprise Linux, РедОС и корпоративной платформы Red Hat OpenShift Container Platform, позволяющая нарушителю полу... |
| BDU:2023-03860 | Уязвимость инструмента для запуска изолированных контейнеров Runc, связанная с неправильным сохранением разрешений, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании |
| BDU:2023-03869 | Уязвимость инструмента для запуска изолированных контейнеров Runc, связанная с неверным определением символических ссылок перед доступом к файлу, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызва... |
| BDU:2023-04049 | Уязвимость программной платформы для развертывания контейнеров в производственной среде SUSE Rancher wrangler, связанная с небезопасным управлением привилегиями, позволяющая нарушителю повысить свои привилегии |
| BDU:2023-07628 | Уязвимость функционала копирования средства автоматизации развёртывания и управления приложениями в средах с поддержкой контейнеризации Docker, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать... |
| BDU:2023-07629 | Уязвимость средства автоматизации развёртывания и управления приложениями в средах с поддержкой контейнеризации Docker, связанная с неправильным сохранением разрешений, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их цел... |
| BDU:2023-08057 | Уязвимость программного пакета OpenSearch, связанная с ненадлежащим сохранением разрешений, позволяющая нарушителю оказать воздействие на целостность данных |
| BDU:2024-02611 | Уязвимость программного обеспечения создания, мониторинга и оркестрации сценариев обработки данных Apache Airflow, связанная с недостатками разграничения доступа, позволяющая нарушителю получить несанкционированный доступ к ресурсам |
| BDU:2024-02821 | Уязвимость сетевого программного средства Apache Airflow, связанная с нправильным сохранением разрешений, позволяющая нарушителю получить доступ на запись произвольных файлов в файловую систему |
| BDU:2024-04214 | Уязвимость распределенной системы контроля версий Git, связанная с ненадлежащим сохранением разрешений, позволяющая нарушителю создавать жесткие ссылки на произвольные файлы, доступные для чтения, в той же файловой системе |
| BDU:2024-04826 | Уязвимость микропрограммного обеспечения маршрутизатора ZTE ZXHN H388X, связанная с неправильным сохранением разрешений, позволяющая нарушителю повысить свои привилегии |
| BDU:2024-04839 | Уязвимость системы управления базами данных SpiceDB, связанная с неправильным сохранением разрешений, позволяющая нарушителю оказать воздействие на целостность данных |
| BDU:2024-05687 | Уязвимость компонента RESTEasy Reactive Java-фреймворка Quarkus, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-06676 | Уязвимость браузеров Mozilla Firefox, Mozilla Firefox ESR, почтового клиента Mozilla Thunderbird, связанная с неправильным сохранением разрешений, позволяющая нарушителю повысить свои привилегии |
| BDU:2024-06995 | Уязвимость универсальной системы мониторинга Zabbix, связанная с ненадлежащим сохранением разрешений, позволяющая нарушителю повысить свои привилегии |
| BDU:2024-08702 | Уязвимость библиотеки struts2-core программной платформы Apache Struts, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-08951 | Уязвимость браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird, связанная с неправильным сохранением разрешений, позволяющая нарушителю оказать влияние на конфиденциальность защищаемой информации |
| BDU:2024-09093 | Уязвимость компонента 9pfs Passthrough Filesystem эмулятора аппаратного обеспечения QEMU, позволяющая нарушителю повысить свои привилегии в системе на хосте |
| BDU:2025-00300 | Уязвимость программного обеспечения комплексной защиты SecureAge Security Suite, связанная с неправильным сохранением разрешений, позволяющая нарушителю повысить свои привилегии |
| BDU:2025-00343 | Уязвимость браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird, связанная с неправильным сохранением разрешений, позволяющая нарушителю провести атаку типа clickjacking ("захват клика") |
| BDU:2025-00959 | Уязвимость универсальной системы мониторинга Zabbix, связанная с неправильным сохранением разрешений, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2025-01239 | Уязвимость системы управления базами данных класса NoSQL Couchbase Server, связанная с неправильным сохранением разрешений, позволяющая нарушителю повысить свои привилегии |
| BDU:2025-01289 | Уязвимость системы управления заказами Oracle Communications Order and Service Management, связанная с неправильным сохранением разрешений, позволяющая нарушителю оказать воздействие на конфиденциальность и целостность защищаемой информации |
| BDU:2025-01290 | Уязвимость компонента Admin Screens and Grants UI системы для управления бизнес-процессами Oracle Workflow, позволяющая нарушителю получить доступ на чтение данных или получить доступ на изменение, добавление или удаление данных |
| BDU:2025-01386 | Уязвимость операционных систем macOS, связанная с неправильным сохранением разрешений. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2025-01501 | Уязвимость компонента SharedFileList операционных систем MacOs, позволяющая нарушителю оказать воздействие на целостность защищаемой информации |
| BDU:2025-03055 | Уязвимость функции userfaultfd_release() модуля fs/userfaultfd.c файловой системы ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-04471 | Уязвимость веб-расширений браузера Safari операционных систем macOS, iOS, iPadOS и visionOS, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации |
| BDU:2025-06074 | Уязвимость файлов RevertAction.Php, ApiFileRevert.Php программного средства для реализации гипертекстовой среды MediaWiki, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2025-06079 | Уязвимость файлов IntroMessageBuilder.Php, PermissionManager.Php, RestrictionStore.Php программного средства для реализации гипертекстовой среды MediaWiki, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2025-14709 | Уязвимость программного средства для мониторинга и анализа журналов в ИТ-инфраструктуре Nagios Log Server, связанная с неправильным сохранением разрешений, позволяющая нарушителю обойти существующие ограничения безопасности и повысить свои привилегии |
| BDU:2025-16418 | Уязвимость программного обеспечения для обнаружения, мониторинга и реагирования на угрозы Elastic Defend, связанная с неправильным сохранением разрешений, позволяющая нарушителю повысить свои привилегии |
Идентификаторы CVE уязвимостей
Идентификатор, базы данных общеизвестных уязвимостей информационной безопасности
| Идентификатор | Описание |
|---|---|
| CVE-2019-14841 | A flaw was found in the RHDM, where an authenticated attacker can change their assigned role in the response header. This fla... |
| CVE-2020-15113 | Improper Preservation of Permissions in etcd |
| CVE-2020-7063 | Files added to tar with Phar::buildFromIterator have all-access permissions |
| CVE-2020-8913 | Local arbitrary code execution in splitinstall in Android's Play Core |
| CVE-2021-20263 | A flaw was found in the virtio-fs shared file system daemon (virtiofsd) of QEMU. The new 'xattrmap' option may cause the 'sec... |
| CVE-2021-21379 | It's possible to execute anything with the rights of the author of a macro which uses the {{wikimacrocontent}} macro |
| CVE-2021-3414 | A flaw was found in satellite. When giving granular permission related to the organization, other permissions allowing a user... |
| CVE-2021-3418 | If certificates that signed grub are installed into db, grub can be booted directly. It will then boot any kernel without sig... |
| CVE-2021-3495 | An incorrect access control flaw was found in the kiali-operator in versions before 1.33.0 and before 1.24.7. This flaw allow... |
| CVE-2021-3523 | A flaw was found in 3Scale APICast in versions prior to 2.11.0, where it incorrectly identified connections for reuse. This f... |
| CVE-2021-3847 | An unauthorized access to the execution of the setuid file with capabilities flaw in the Linux kernel OverlayFS subsystem was... |
| CVE-2021-41089 | `docker cp` allows unexpected chmod of host files |
| CVE-2021-41091 | Insufficiently restricted permissions on data directory in Docker Engine |
| CVE-2021-43816 | Improper Preservation of Permissions in containerd |
| CVE-2022-0330 | A random memory access flaw was found in the Linux kernel's GPU i915 kernel driver functionality in the way a user may run ma... |
| CVE-2022-1227 | A privilege escalation flaw was found in Podman. This flaw allows an attacker to publish a malicious image to a public regist... |
| CVE-2022-24428 | Dell PowerScale OneFS, versions 8.2.x, 9.0.0.x, 9.1.0.x, 9.2.0.x, 9.2.1.x, and 9.3.0.x, contain an improper preservation of p... |
| CVE-2022-31096 | Invites restricted to an email or invite links restricted to an email domain may be bypassed by a under certain conditions in... |
| CVE-2022-31237 | Dell PowerScale OneFS, versions 9.2.0 up to and including 9.2.1.12 and 9.3.0.5 contain an improper preservation of permission... |
| CVE-2022-31608 | NVIDIA GPU Display Driver for Linux contains a vulnerability in an optional D-Bus configuration file, where a local user with... |
| CVE-2022-36062 | Grafana folders admin only permission privilege escalation |
| CVE-2022-36102 | Acess control list bypassed via crafted specific URLs |
| CVE-2022-4139 | An incorrect TLB flush issue was found in the Linux kernel’s GPU i915 kernel driver, potentially leading to random memory cor... |
| CVE-2022-41963 | BigBlueButton contains Improper Preservation of Permissions for whiteboard |
| CVE-2022-42260 | NVIDIA vGPU Display Driver for Linux guest contains a vulnerability in a D-Bus configuration file, where an unauthorized user... |
| CVE-2022-4326 | Trellix xAgent permission bypass vulnerability |
| CVE-2023-0975 | A vulnerability exists in Trellix Agent for Windows version 5.7.8 and earlier, that allows local users, during install/upgra... |
| CVE-2023-1386 | Qemu: 9pfs: suid/sgid bits not dropped on file write |
| CVE-2023-21464 | Improper access control in Samsung Calendar prior to versions 12.4.02.9000 in Android 13 and 12.3.08.2000 in Android 12 allow... |
| CVE-2023-22738 | Improper Preservation of Permissions in vantage6 |
| CVE-2023-25646 | Permission and Access Control Vulnerability in ZTE H388X |
| CVE-2023-25809 | rootless: `/sys/fs/cgroup` is writable when cgroupns isn't unshared in runc |
| CVE-2023-25812 | Allowed DELETE on resources on object locked buckets under Governance mode in Minio |
| CVE-2023-25817 | Delete permissions are not saved when creating public share in Nextcloud server |
| CVE-2023-2818 | ITM Windows Agent Insecure Filesystem Permissions |
| CVE-2023-28642 | AppArmor bypass with symlinked /proc in runc |
| CVE-2023-28646 | App lockout in nextcloud Android app can be bypassed via thirdparty apps |
| CVE-2023-28647 | App pin of the iOS app can be bypassed in Nextcloud iOS |
| CVE-2023-2993 | A valid, authenticated user with limited privileges may be able to use specifically crafted web management server API calls t... |
| CVE-2023-31926 | Arbitrary File Overwrite using less command |
| CVE-2023-32199 | Rancher user retains access to clusters despite Global Role removal |
| CVE-2023-35938 | User access not updated with privilege change in Tuleap |
| CVE-2023-43612 | Hiview has an improper preservation of permissions vulnerability |
| CVE-2023-45807 | OpenSearch Issue with tenant read-only permissions |
| CVE-2023-48240 | XWiki Platform sends cookies to external images in rendered diff and is vulnerable to server side request forgery |
| CVE-2023-4996 | Local privilege escalation |
| CVE-2023-6239 | Incorrect calculation of effective permissions |
| CVE-2024-12125 | 3scale-porta: readonly fields not validated server-side |
| CVE-2024-1726 | Quarkus: security checks for some inherited endpoints performed after serialization in resteasy reactive may trigger a denial... |
| CVE-2024-21816 | Background task manager has an improper preservation of permissions vulnerability |
| CVE-2024-22114 | System Information Widget in Global View Dashboard exposes information about Hosts to Users without Permission |
| CVE-2024-22121 | Zabbix Agent MSI Installer Allows Non-Admin User to Access Change Option via msiexec.exe |
| CVE-2024-22177 | Audio has an improper preservation of permissions vulnerability |
| CVE-2024-22401 | All users can reset the allowed apps list for Nextcloud Guest App users |
| CVE-2024-22402 | Improper handling of request URLs in Nextcloud Guests app allows guest users to bypass app allowlist |
| CVE-2024-22404 | Permissions bypass in Nextcloud with the files zip app |
| CVE-2024-22405 | XADMaster may not apply quarantine attribute correctly to extracted files |
| CVE-2024-23464 | Zscaler bypass with administrative privileges on Windows |
| CVE-2024-2819 | File Permission Vulnerability in Hitachi Ops Center Common Services |
| CVE-2024-28746 | Apache Airflow: Ignored Airflow Permissions |
| CVE-2024-29735 | Apache Airflow: Potentially harmful permission changing by log task handler |
| CVE-2024-32020 | Cloning local Git repository by untrusted user allows the untrusted user to modify objects in the cloned repository at will |
| CVE-2024-32882 | Permission check bypass when editing a model with per-field restrictions in wagtail |
| CVE-2024-3289 | When installing Nessus to a directory outside of the default location on a Windows host, Nessus versions prior to 10.7.3 did... |
| CVE-2024-3291 | Privilege Escalation |
| CVE-2024-38361 | Permissions processing error in spacedb |
| CVE-2024-39902 | Tuleap's recursive permissions to document manager folder are not properly applied |
| CVE-2024-43784 | Re-creating a deleted user in lakeFS will re-enable previous user credentials that existed prior to it's deletion |
| CVE-2024-46941 | SystemUI component protection settings vulnerability |
| CVE-2024-52522 | Rclone Improper Permission and Ownership Handling on Symlink Targets with --links and --metadata |
| CVE-2024-53994 | Potential bypass of chat permissions in Discourse |
| CVE-2024-56317 | In Matter (aka connectedhomeip or Project CHIP) through 1.4.0.0, the WriteAcl function deletes all existing ACL entries first... |
| CVE-2024-9333 | Permission bypass in M-Files Connector for Copilot |
| CVE-2025-0914 | Velociraptor Shell Plugin Prevent_execve Bypass |
| CVE-2025-22620 | gix-worktree-state nonexclusive checkout sets executable files world-writable |
| CVE-2025-24337 | WriteFreely through 0.15.1, when MySQL is used, allows local users to discover credentials by reading config.ini. |
| CVE-2025-24791 | snowflake-connector-nodejs has incorrect validation of temporary credential cache file permissions |
| CVE-2025-26691 | telephony_call_manager has an improper preservation of permissions vulnerability |
| CVE-2025-26693 | security_access_token has an improper preservation of permissions vulnerability |
| CVE-2025-27247 | Pasteboard has an improper preservation of permissions vulnerability |
| CVE-2025-27563 | security_access_token has an improper preservation of permissions vulnerability |
| CVE-2025-32696 | "reupload-own" restriction can be bypassed by reverting file |
| CVE-2025-32697 | Cascading protection is not preventing file reversions |
| CVE-2025-34298 | Nagios Log Server < 2024R1.3.2 Set Email Privilege Escalation |
| CVE-2025-37735 | Improper preservation of permissions in Elastic Defend on Windows hosts can lead to arbitrary files on the system being delet... |
| CVE-2025-43026 | HP Support Assistant – Potential Escalation of Privilege |
| CVE-2025-43697 | Improper Preservation of Permissions vulnerability in Salesforce OmniStudio (DataMapper) allows exposure of encrypted data. T... |
| CVE-2025-43698 | Improper Preservation of Permissions vulnerability in Salesforce OmniStudio (FlexCards) allows bypass of field level security... |
| CVE-2025-43700 | Improper Preservation of Permissions vulnerability in Salesforce OmniStudio (FlexCards) allows exposure of encrypted data. ... |
| CVE-2025-43701 | Improper Preservation of Permissions vulnerability in Salesforce OmniStudio (FlexCards) allows exposure of Custom Settings da... |
| CVE-2025-7346 | Any unauthenticated attacker can bypass the localhost restrictions posed by the application and utilize this to create arbi... |
| CVE-2025-9615 | Networkmanager: networkmanager file access |
Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.