InstallBuilder安全特征问题漏洞

漏洞信息详情

InstallBuilder安全特征问题漏洞

CNNVD编号：CNNVD-202110-2147
危害等级：高危-->
危害等级：高危
CVE编号： CVE-2021-22038
漏洞类型：安全特征问题
发布时间： 2021-10-29
威胁类型：远程
更新时间： 2021-11-04
厂商：
漏洞来源：

漏洞简介

Vmware InstallBuilder是美国威睿（Vmware）公司的一款多平台安装程序开发和自动更新工具。

InstallBuilder 存在安全漏洞，该漏洞源于在某些情况下在InstallBuilder Windows版本上，卸载程序二进制文件将自己复制到一个固定的临时位置，然后执行该位置。这个临时位置不是随机的，也不限制只对管理员的访问，因此潜在的攻击者可利用该漏洞在调用软件之前植入一个二进制文件来替换复制的二进制文件，从而获得管理员权限。

漏洞公告

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：

https://blog.installbuilder.com/2021/10/installbuilder-2160-released.html

参考网址

来源:MISC

链接:https://blog.installbuilder.com/2021/10/installbuilder-2160-released.html

来源:nvd.nist.gov

链接:https://nvd.nist.gov/vuln/detail/CVE-2021-22038

受影响实体

暂无

补丁

InstallBuilder安全特征问题漏洞的修复措施

正文

InstallBuilder安全特征问题漏洞

漏洞信息详情

InstallBuilder安全特征问题漏洞

漏洞简介

漏洞公告

参考网址

受影响实体

补丁

相关阅读

IBM Jazz Reporting Service-Rational-CLM安全绕过管理任务执行漏洞

IBM Jazz Reporting Service up to 5.0.2/6.0.0 Report Builder 跨站脚本攻击

IBM WebSphere MQ Light拒绝服务漏洞

NetApp Data ONTAP信息泄露漏洞

发表评论取消回复

还没有评论，来说两句吧...

目录[+]