ГлавнаяБаза уязвимостей БДУ → BDU:2022-03900
8.3критическая

BDU:2022-03900 (CVE-2022-27438)

Уязвимость функции проверки обновлений пакета Advanced Updater инструмента для упаковки приложений Caphyon Advanced Installer, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2022-06-29
Описание

Уязвимость функции проверки обновлений пакета Advanced Updater инструмента для упаковки приложений Caphyon Advanced Installer связана с загрузкой кода без проверки его целостности при обработке двоичного файла CustomDetection с параметром CustomDetectionParameter. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код путем проведения атаки типа «человек посередине»

Затрагиваемое ПО и версии
Advanced Installer (до 19.3 включительно)
Способ устранения

Использование рекомендаций:
https://www.advancedinstaller.com/download.html

Оценка CVSS
Балл8.3 — критическая опасность
Источники и патчи
http://caphyon.comhttps://gerr.re/posts/cve-2022-27438/https://nvd.nist.gov/vuln/detail/CVE-2022-27438https://www.advancedinstaller.com/download.htmlhttps://vulmon.com/vulnerabilitydetails?qid=CVE-2022-27438
Проверьте безопасность своего сайта и почты → Полная проверка домена