PT-2021-4972 · Unknown · Installbuilder
Publicado
2021-10-19
·
Atualizado
2021-11-03
·
CVE-2021-22037
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
InstallBuilder (versões afetadas não especificadas)
Descrição
O problema está relacionado ao uso do comando de sistema reg.exe pelo InstallBuilder ao manipular o Registro do Windows. Como o caminho completo para o comando não é obrigatório, isso leva a uma busca no caminho de pesquisa até que um arquivo binário seja identificado. Isso torna o instalador/desinstalador vulnerável à interceptação de caminho por sequestro da ordem de pesquisa, permitindo potencialmente que um invasor insira um comando reg.exe malicioso para que ele tenha precedência sobre o comando do sistema. A vulnerabilidade afeta apenas instaladores do Windows.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Uncontrolled Search Path Element
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Installbuilder