Veikleiki sem hefur verið flokkaður sem gagnrýninn hefur komið í ljós í Caphyon Advanced Installer 19.7. Áhrifin ná til óþekktrar aðgerðar í íhlut WinSxS DLL Handler. Meðhöndlun leiðir til Réttindaaukning. Þessi vandi er flokkaður sem CWE-427 samkvæmt CWE. Veikleiki var birtur þann 11.06.2022 sem Advaned Installer Local Privilege Escalation Vulnerability. Tilkynningin er aðgengileg til niðurhals á heegong.github.io. Þessi varnarleysi er þekkt sem CVE-2022-4956. Árásin verður að fara fram á staðnum. Engar tæknilegar upplýsingar eru í boði. Ennfremur er til nýtingarhæfur veikleiki./Að auki er til nýtingarhæfur veikleiki./Ennfremur er til nýtingartól./Að auki er til nýtingartól. Veikleikanum hefur verið lýst opinberlega og hann gæti verið nýttur. Núverandi verð fyrir nýtingu gæti verið um það bil USD $0-$5k eins og staðan er núna. MITRE ATT&CK verkefnið lýsir árásartækninni sem T1574. Það er tilkynnt sem sönnun hugmyndar. Þetta exploit er deilt til niðurhals á heegong.github.io. Sem 0-day var áætlað verð á undirheimum um $0-$5k. Með því að uppfæra í útgáfu 19.7.1 er hægt að bregðast við þessu vandamáli. Uppfærslan er nú fáanleg til niðurhals á advancedinstaller.com. Það er best að uppfæra viðkomandi íhlut. Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

3 Breytingar · 73 Gagnapunktar