Описание
WiX toolset lets developers create installers for Windows Installer, the Windows installation engine. The .be TEMP folder is vulnerable to DLL redirection attacks that allow the attacker to escalate privileges. This impacts any installer built with the WiX installer framework. This issue has been patched in version 4.0.4.
Уязвимые конфигурации
Конфигурация 1Версия до 3.14.0 (исключая)Версия от 4.0.0 (включая) до 4.0.4 (исключая)
Одно из
cpe:2.3:a:firegiant:wix_toolset:*:*:*:*:*:*:*:*
cpe:2.3:a:firegiant:wix_toolset:*:*:*:*:*:*:*:*
EPSS
Процентиль: 15%
0.00049
Низкий
8.2 High
CVSS3
7.8 High
CVSS3
Дефекты
CWE-426
Связанные уязвимости
CVSS3: 8.2
github
почти 2 года назад
WiX Toolset's .be TEMP folder is vulnerable to DLL redirection attacks that allow the attacker to escalate privileges
CVSS3: 8.2
fstec
около 2 лет назад
Уязвимость набора инструментов создания установочных пакетов WiX Toolset операционной системы Windows, связанная с использованием ненадёжного пути поиска, позволяющая нарушителю повысить свои привилегии
EPSS
Процентиль: 15%
0.00049
Низкий
8.2 High
CVSS3
7.8 High
CVSS3
Дефекты
CWE-426