Карточка уязвимости

Куда я попал?

SECURITM это система для корпоративных служб информационной безопасности, которая автоматизирует ключевые процессы управления: контроль соответствия требованиям, управление рисками, учет активов, планирование работ, задачи, технические уязвимости, опросы и т.д.
SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом в рамках сообщества служб безопасности.

Подробнее

Наш канал

Возможность редактирование переменных окружения PATH

Переменная окружения PATH содержит список каталогов. Злоумышленники могут разместить запись о ВПО в список каталогов, хранящихся в переменной окружения PATH, перед легитимной записью.
Определенные методы выполнения программы, а именно использование cmd.exe или командной строки, полагаются исключительно на переменную окружения PATH для определения местоположений.

Каталоги

Техники ATT@CK:

T1574.007 Hijack Execution Flow: Path Interception by PATH Environment Variable

Adversaries may execute their own malicious payloads by hijacking environment variables used to load libraries. Adversaries may ...

Связанные риски

Риск	Угроза	Уязвимость	Тип актива
Обход систем защиты из-за возможности редактирование переменных окружения PATH в ОС Windows Повышение привилегий Целостность	Обход систем защиты Повышение привилегий Целостность	Возможность редактирование переменных окружения PATH	ОС Windows
Закрепление злоумышленника в ОС из-за возможности редактирование переменных окружения PATH в ОС Windows Повышение привилегий НСД	Закрепление злоумышленника в ОС Повышение привилегий НСД	Возможность редактирование переменных окружения PATH	ОС Windows
Повышение привилегий в ОС из-за возможности редактирование переменных окружения PATH в ОС Windows Повышение привилегий Целостность	Повышение привилегий в ОС Повышение привилегий Целостность	Возможность редактирование переменных окружения PATH	ОС Windows