ГлавнаяБаза уязвимостей БДУ → BDU:2022-06596
6.8высокая

BDU:2022-06596 (CVE-2022-22187)

Уязвимость реализации файла msiexec.exe /fa c:\windows\installer\[XXXXX].msi установщика Windows Installer сервиса защиты внутренних ресурсов Juniper Identity Management Service, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2022-11-02
Описание

Уязвимость реализации файла msiexec.exe /fa c:\windows\installer\[XXXXX].msi установщика Windows Installer сервиса защиты внутренних ресурсов Juniper Identity Management Service связана с созданием временных файлов с небезопасными разрешениями в директории %TEMP%. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии

Затрагиваемое ПО и версии
Juniper Identity Management Service (до 1.4.0)
Способ устранения

Использование рекомендаций:
https://supportportal.juniper.net/s/article/2022-04-Security-Bulletin-JIMS-Local-Privilege-Escalation-vulnerability-via-repair-functionality-CVE-2022-22187?language=en_US

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://github.com/mandiant/Vulnerability-Disclosures/blob/master/2022/MNDT-2022-0029/MNDT-2022-0029.mdhttps://kb.juniper.net/JSA69495https://nvd.nist.gov/vuln/detail/CVE-2022-22187
Проверьте безопасность своего сайта и почты → Полная проверка домена