Informazioni sul CVE-2021-22037

N/A

CWE ID: N/A

Base Score (CVSS): N/A

CVE: CVE-2021-22037

Descrizione: Under certain circumstances, when manipulating the Windows registry, InstallBuilder uses the reg.exe system command. The full path to the command is not enforced, which results in a search in the search path until a binary can be identified. This makes the installer/uninstaller vulnerable to Path Interception by Search Order Hijacking, potentially allowing an attacker to plant a malicious reg.exe command so it takes precedence over the system command. The vulnerability only affects Windows installers.

Vettore di attacco

Punteggio CVSS

Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.

Punteggio Base (calcolato da AziendaSicura): 0.0 (None)

Riassunto: .

Dettaglio del Vettore

Metrica	Valore	Significato	Descrizione

Riferimenti esterni

https://blog.installbuilder.com/2021/10/installbuilder-2160-released.html

Prodotti interessati

n/a – VMware InstallBuilder

Relazioni con altri prodotti

Nessun prodotto trovato per il CVE: cve-2021-22037