Informazioni sul CVE-2023-29080

Privilege escalation in InstallShield

CWE ID: CWE-552

Base Score (CVSS): 8.5

CVE: CVE-2023-29080

Descrizione: Potential privilege escalation vulnerability in Revenera InstallShield versions 2022 R2 and 2021 R2 due to adding InstallScript custom action to a Basic MSI or InstallScript MSI project extracting few binaries to a predefined writable folder during installation time. The standard user account has write access to these files and folders, hence replacing them during installation time can lead to a DLL hijacking vulnerability.

Vettore di attacco

Punteggio CVSS

Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.

Punteggio Base (calcolato da AziendaSicura): 0.0 (None)

Riassunto: .

Dettaglio del Vettore

Metrica	Valore	Significato	Descrizione

Riferimenti esterni

https://community.revenera.com/s/article/cve-2023-29080-security-patch-for-the-possible-privileged-escalation-scenarios-identified-in-installshield-nbsp

Prodotti interessati

Revenera – InstallShield

Relazioni con altri prodotti

Produttore:Revenera
Prodotto: InstallShield
Anno: 2023
CWE: CWE-552
CVSS: 8.5

Ulteriori risorse disponibili

Vulnerabilità scoperte nello stesso anno (2023)