Уязвимость повышения уровня доступа в функции восстановления MSI в Caphyon Advanced Installer
Описание
Уязвимость повышения уровня доступа обнаружена в функции восстановления MSI в Caphyon Advanced Installer. Это позволяет злоумышленникам получить доступ к системным файлам и манипулировать ими.
Затронутые версии ПО
- Caphyon Advanced Installer 20.0 и ниже
Тип уязвимости
- Повышение уровня доступа
- Изменение системных файлов
Ссылки
- Release Notes
- Release Notes
Уязвимые конфигурации
Конфигурация 1Версия до 20.0 (включая)
cpe:2.3:a:caphyon:advanced_installer:*:*:*:*:*:*:*:*
EPSS
Процентиль: 21%
0.00066
Низкий
7.8 High
CVSS3
Дефекты
NVD-CWE-noinfo
Связанные уязвимости
CVSS3: 7.8
github
почти 3 года назад
Privilege escalation in the MSI repair functionality in Caphyon Advanced Installer 20.0 and below allows attackers to access and manipulate system files.
EPSS
Процентиль: 21%
0.00066
Низкий
7.8 High
CVSS3
Дефекты
NVD-CWE-noinfo