Une vulnérabilité classée comme critique a été trouvée dans Caphyon Advanced Installer 19.7. L'élément concerné est une fonction inconnue du composant WinSxS DLL Handler. L’exploitation entraîne élévation de privilèges. En utilisant CWE pour déclarer le problème, on obtient CWE-427. La faille a été publiée le 11/06/2022 sous la référence Advaned Installer Local Privilege Escalation Vulnerability. Le rapport est accessible pour téléchargement à l'adresse heegong.github.io. Cette vulnérabilité est référencée sous CVE-2022-4956. L'attaque doit être locale. Aucune information technique n'est disponible. De plus, un exploit est disponible. L'exploit a été divulgué au public et peut être utilisé. Le prix actuel pour un exploit pourrait être d'environ USD $0-$5k pour le moment. Selon le projet MITRE ATT&CK, la technique d'attaque est T1574. Il est indiqué comme preuve de concept. L'exploit est partagé pour téléchargement à l'adresse heegong.github.io. En tant que 0-day, le prix souterrain estimé était aux alentours de $0-$5k. La mise à niveau vers la version 19.7.1 peut régler ce problème. La version mise à jour est prête à être téléchargée sur advancedinstaller.com. Il est recommandé d’actualiser le composant impacté. Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

3 Changements · 73 Points de données