Privilege escalation in InstallShield 漏洞信息(CVE-2023-29080)

一、漏洞 CVE-2023-29080 基础信息

AIGC 神龙大模型
美国国家漏洞数据库 NVD

漏洞标题

InstallShield权限提升漏洞

来源：AIGC 神龙大模型

漏洞描述信息

Revenera InstallShield 2022 R2及2021 R2版本中存在潜在的权限提升漏洞。该漏洞源于在安装过程中，将InstallScript自定义操作添加到Basic MSI或InstallScript MSI项目，并将一些二进制文件提取到预定义的可写文件夹中。由于标准用户账户对这些文件和文件夹具有写权限，因此在安装过程中替换这些文件可能导致DLL劫持漏洞。

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:L/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H

来源：AIGC 神龙大模型

漏洞类别

对搜索路径元素未加控制

来源：AIGC 神龙大模型

漏洞标题

Privilege escalation in InstallShield

来源：美国国家漏洞数据库 NVD

漏洞描述信息

Potential privilege escalation vulnerability in Revenera InstallShield versions 2022 R2 and 2021 R2 due to adding InstallScript custom action to a Basic MSI or InstallScript MSI project extracting few binaries to a predefined writable folder during installation time. The standard user account has write access to these files and folders, hence replacing them during installation time can lead to a DLL hijacking vulnerability.

来源：美国国家漏洞数据库 NVD

CVSS信息

N/A

来源：美国国家漏洞数据库 NVD

漏洞类别

对外部实体的文件或目录可访问

来源：美国国家漏洞数据库 NVD

二、漏洞 CVE-2023-29080 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2023-29080 的情报信息

标题： CVE-2023-29080: Security patch for the possible privileged escalation scenarios identified in InstallShield  -- 🔗来源链接

标签： vendor-advisory
https://nvd.nist.gov/vuln/detail/CVE-2023-29080

一、 漏洞 CVE-2023-29080 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2023-29080 的公开POC

三、漏洞 CVE-2023-29080 的情报信息

一、漏洞 CVE-2023-29080 基础信息