Source |
CVE Liste |
Identifiant |
8391837 |
Date de publication |
2023-10-05 11:15:14 (vue: 2023-10-05 13:06:56) |
Titre |
CVE-2023-45159 |
Texte |
1E Le programmeur client peut effectuer une suppression arbitraire de fichiers sur les fichiers protégés. & Acirc; & nbsp; & acirc; & nbsp;
Un utilisateur non privilégié pourrait fournir un lien symbolique ou une jonction Windows pour pointer vers un répertoire protégé dans l'installateur que le client 1E effacerait ensuite le démarrage du service.Un hotfix est disponible Q23092 qui force & acirc; & nbsp; le client 1E pour vérifier un lien ou une jonction symbolique et s'il trouve que on refuse d'utiliser ce chemin et crée à la place un chemin impliquant un GUID aléatoire.
1E Client installer can perform arbitrary file deletion on protected files. Â
A non-privileged user could provide a symbolic link or Windows junction to point to a protected directory in the installer that the 1E Client would then clear on service startup. A hotfix is available Q23092 that forces the 1E Client to check for a symbolic link or junction and if it finds one refuses to use that path and instead creates a path involving a random GUID. |
Envoyé |
Oui |
Condensat |
2023 45159 arbitrary available can check clear client could creates cve deletion directory file files finds forcesâ the guid hotfix installer instead involving junction link non one path perform point privileged protected provide q23092 random refuses service startup symbolic then use user windows would â â |
Tags |
|
Stories |
|
Notes |
|
Move |
|