Уязвимость реализации файла msiexec.exe /fa c:\windows\installer\[XXXXX].msi установщика Windows Installer сервиса защиты внутренних ресурсов Juniper Identity Management Service связана с созданием временных файлов с небезопасными разрешениями в директории %TEMP%. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии
Использование рекомендаций:
https://supportportal.juniper.net/s/article/2022-04-Security-Bulletin-JIMS-Local-Privilege-Escalation-vulnerability-via-repair-functionality-CVE-2022-22187?language=en_US
| Балл | 6.8 — высокая опасность |