7.8
CVE-2023-25396
- EPSS 0.06%
- Veröffentlicht 08.02.2023 19:15:12
- Zuletzt bearbeitet 21.11.2024 07:49:28
- Quelle cve@mitre.org
- Teams Watchlist Login
- Unerledigt Login
Privilege escalation in the MSI repair functionality in Caphyon Advanced Installer 20.0 and below allows attackers to access and manipulate system files.
Daten sind bereitgestellt durch National Vulnerability Database (NVD)
Caphyon ≫ Advanced Installer Version <= 20.0
Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.
| Typ | Quelle | Score | Percentile |
|---|---|---|---|
| EPSS | FIRST.org | 0.06% | 0.177 |
| Quelle | Base Score | Exploit Score | Impact Score | Vector String |
|---|---|---|---|---|
| nvd@nist.gov | 7.8 | 1.8 | 5.9 |
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
|
| cve@mitre.org | 7.8 | 1.8 | 5.9 |
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
|