Caphyon Advanced Installer 19.7 WinSxS DLL эскалация привилегий

Уязвимость была найдена в Caphyon Advanced Installer 19.7. Она была объявлена как критический. Затронута неизвестная функция компонента WinSxS DLL Handler. Определение CWE для уязвимости следующее CWE-427. Консультацию можно прочитать на сайте heegong.github.io. Эта уязвимость однозначно идентифицируется как CVE-2022-4956. Атаку можно провести на локальном хосте. Технические подробности отсутствуют. Более того, существует эксплойт. Эксплойт был раскрыт общественности и может быть использован. Текущая цена за эксплойт может составлять около USD $0-$5k в настоящее время. Согласно MITRE ATT&CK, техника атаки, используемая в данной проблеме, имеет значение T1574. Объявляется proof-of-concept. Эксплойт доступен для загрузки на сайте heegong.github.io. Мы ожидаем, что 0-день стоил приблизительно $0-$5k. Обновление до версии 19.7.1 способно решить эту проблему. Обновленную версию можно скачать по адресу advancedinstaller.com. Рекомендуется обновить затронутый компонент.

Поле29.09.2023 11:4522.10.2023 11:2422.10.2023 11:31
vendorCaphyonCaphyonCaphyon
nameAdvanced InstallerAdvanced InstallerAdvanced Installer
version19.719.719.7
componentWinSxS DLL HandlerWinSxS DLL HandlerWinSxS DLL Handler
cwe427 (эскалация привилегий)427 (эскалация привилегий)427 (эскалация привилегий)
risk222
cvss3_vuldb_avLLL
cvss3_vuldb_acLLL
cvss3_vuldb_prLLL
cvss3_vuldb_uiNNN
cvss3_vuldb_sUUU
cvss3_vuldb_cHHH
cvss3_vuldb_iHHH
cvss3_vuldb_aHHH
cvss3_vuldb_ePPP
cvss3_vuldb_rlOOO
cvss3_vuldb_rcCCC
date1654898400 (11.06.2022)1654898400 (11.06.2022)1654898400 (11.06.2022)
identifierAdvaned Installer Local Privilege Escalation VulnerabilityAdvaned Installer Local Privilege Escalation VulnerabilityAdvaned Installer Local Privilege Escalation Vulnerability
urlhttps://heegong.github.io/posts/Advaned-Installer-Local-Privilege-Escalation-Vulnerability/https://heegong.github.io/posts/Advaned-Installer-Local-Privilege-Escalation-Vulnerability/https://heegong.github.io/posts/Advaned-Installer-Local-Privilege-Escalation-Vulnerability/
availability111
publicity111
urlhttps://heegong.github.io/posts/Advaned-Installer-Local-Privilege-Escalation-Vulnerability/https://heegong.github.io/posts/Advaned-Installer-Local-Privilege-Escalation-Vulnerability/https://heegong.github.io/posts/Advaned-Installer-Local-Privilege-Escalation-Vulnerability/
nameОбновлениеОбновлениеОбновление
upgrade_version19.7.119.7.119.7.1
upgrade_urlhttps://www.advancedinstaller.com/release-19.7.1.html#bugfixeshttps://www.advancedinstaller.com/release-19.7.1.html#bugfixeshttps://www.advancedinstaller.com/release-19.7.1.html#bugfixes
cveCVE-2022-4956CVE-2022-4956CVE-2022-4956
responsibleVulDBVulDBVulDB
cvss2_vuldb_avLLL
cvss2_vuldb_acLLL
cvss2_vuldb_ciCCC
cvss2_vuldb_iiCCC
cvss2_vuldb_aiCCC
cvss2_vuldb_ePOCPOCPOC
cvss2_vuldb_rcCCC
cvss2_vuldb_rlOFOFOF
cvss2_vuldb_auSSS
cvss2_vuldb_basescore6.86.86.8
cvss2_vuldb_tempscore5.35.35.3
cvss3_vuldb_basescore7.87.87.8
cvss3_vuldb_tempscore7.07.07.0
cvss3_meta_basescore7.87.87.8
cvss3_meta_tempscore7.07.07.5
price_0day$0-$5k$0-$5k$0-$5k
cve_assigned1695938400 (29.09.2023)1695938400 (29.09.2023)
cve_nvd_summaryA vulnerability classified as critical has been found in Caphyon Advanced Installer 19.7. This affects an unknown part of the component WinSxS DLL Handler. The manipulation leads to uncontrolled search path. Attacking locally is a requirement. The exploit has been disclosed to the public and may be used. Upgrading to version 19.7.1 is able to address this issue. It is recommended to upgrade the affected component. The associated identifier of this vulnerability is VDB-240903.A vulnerability classified as critical has been found in Caphyon Advanced Installer 19.7. This affects an unknown part of the component WinSxS DLL Handler. The manipulation leads to uncontrolled search path. Attacking locally is a requirement. The exploit has been disclosed to the public and may be used. Upgrading to version 19.7.1 is able to address this issue. It is recommended to upgrade the affected component. The associated identifier of this vulnerability is VDB-240903.
cvss3_nvd_avL
cvss3_nvd_acL
cvss3_nvd_prL
cvss3_nvd_uiN
cvss3_nvd_sU
cvss3_nvd_cH
cvss3_nvd_iH
cvss3_nvd_aH
cvss2_nvd_avL
cvss2_nvd_acL
cvss2_nvd_auS
cvss2_nvd_ciC
cvss2_nvd_iiC
cvss2_nvd_aiC
cvss3_cna_avL
cvss3_cna_acL
cvss3_cna_prL
cvss3_cna_uiN
cvss3_cna_sU
cvss3_cna_cH
cvss3_cna_iH
cvss3_cna_aH
cve_cnaVulDB
cvss2_nvd_basescore6.8
cvss3_nvd_basescore7.8
cvss3_cna_basescore7.8

ПредыдущийОбзорДалее

Do you need the next level of professionalism?

Upgrade your account now!