एक असुरक्षितता जी गंभीर म्हणून वर्गीकृत आहे, ती Caphyon Advanced Installer 19.7 मध्ये आढळली आहे. प्रभावित आहे अज्ञात फंक्शन घटक WinSxS DLL Handler च्या. सॉफ्टवेअरमध्ये केलेली प्रक्रिया विशेषाधिकार वाढीचे प्रमाण वाढले ला कारणीभूत ठरते. CWE वापरून समस्या घोषित केल्याने CWE-427 कडे नेले जाते. कमजोरी प्रकाशित करण्यात आली होती 11/06/2022 म्हणून Advaned Installer Local Privilege Escalation Vulnerability. सल्ला डाउनलोडसाठी heegong.github.io येथे शेअर केला आहे. ही त्रुटी CVE-2022-4956 म्हणून वर्गीकृत केली आहे. हल्ला स्थानिक पातळीवर केला जावा लागतो. तांत्रिक तपशील उपलब्ध नाहीत. यासाठी एक एक्स्प्लॉइट उपलब्ध आहे. शोषण सार्वजनिकपणे उघड झाले आहे आणि वापरले जाऊ शकते. सध्याच्या घडीला अंदाजे USD $0-$5k असू शकतो. MITRE ATT&CK प्रकल्पाने हल्ल्याची तंत्रज्ञान T1574 म्हणून घोषित केली आहे. हे प्रूफ-ऑफ-कॉन्सेप्ट म्हणून घोषित केले आहे. शोषण डाउनलोड करण्यासाठी heegong.github.io येथे उपलब्ध आहे. 0-डे म्हणून अंदाजे अंडरग्राउंड किंमत सुमारे $0-$5k होती. 19.7.1 या आवृत्तीवर अद्ययावत केल्यास ही समस्या सोडवता येईल. अपडेट केलेली आवृत्ती advancedinstaller.com येथे डाउनलोडसाठी उपलब्ध आहे. प्रभावित घटकाचे अद्ययावत करणे शिफारसीय आहे. Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

73 वचनबद्ध आहे

53 अधिक नोंदी दर्शविल्या जात नाहीत