4.6

CVE-2007-1009

EPSS 0.08%
Veröffentlicht 19.04.2007 10:19:00
Zuletzt bearbeitet 09.04.2025 00:30:58
Quelle cve@mitre.org
CVE-Watchlists
Login
Unerledigt
Login

Macrovision InstallAnywhere Enterprise before 8.0.1 uses the InstallScript.iap_xml configuration file without integrity protection to verify authorization for installing an application, which allows local users to perform unauthorized installations by removing the (1) password or (2) serial number verification sections from this file.

Betroffene Produkte Warnungen 0 Metriken 2 CWE 0 Referenzen 8

Daten sind bereitgestellt durch National Vulnerability Database (NVD)

Macrovision ≫ Installanywhere Version8 Editionenterprise

Macrovision ≫ Installanywhere Version8 Editionstandard

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	0.08%	0.231

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
nvd@nist.gov	4.6	3.9	6.4	AV:L/AC:L/Au:N/C:P/I:P/A:P

Es wurden noch keine Informationen zu CWE veröffentlicht.

http://securityreason.com/securityalert/2596

http://www.securityfocus.com/archive/1/466035/100/0/threaded

http://www.securityfocus.com/bid/22643

Patch

http://www.symantec.com/content/en/us/enterprise/research/SYMSA-2007-003.txt

Vendor Advisory

http://www.vupen.com/english/advisories/2007/1433

https://nvd.nist.gov/vuln/detail/CVE-2007-1009

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2007-1009

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2007-1009

EUVD