The affected product creates a directory with insecure default permissions during administrative installation. This allows a low-privileged local attacker to modify a temporary file defining the components to be installed, enabling local privilege escalation by forcing the deployment of arbitrary components.
A vulnerability in administrative installation creates directories with insecure permissions, allowing low-privileged local attackers to modify installation files and escalate privileges. Attackers can force deployment of arbitrary components by exploiting weak file permissions during the installation process.
يتم إنشاء دليل بأذونات افتراضية غير آمنة أثناء التثبيت الإداري، مما يسمح للمهاجمين بامتيازات منخفضة بتعديل ملفات التثبيت المؤقتة. يمكن للمهاجمين فرض نشر مكونات تعسفية والحصول على امتيازات إدارية من خلال استغلال أذونات الملفات الضعيفة.
During administrative installation, the affected product creates directories with insecure default permissions that allow low-privileged local attackers to modify temporary installation files. This enables local privilege escalation through forced deployment of arbitrary components.
Update the affected product to the latest patched version immediately. Implement strict file permission controls during installation, ensure temporary directories use secure permissions (0700 or equivalent), restrict installation processes to privileged users only, and audit existing installations for permission misconfigurations.
قم بتحديث المنتج المتأثر إلى أحدث إصدار معدل فوراً. طبق عناصر تحكم صارمة في أذونات الملفات أثناء التثبيت، تأكد من أن الأدلة المؤقتة تستخدم أذونات آمنة، قصر عمليات التثبيت على المستخدمين المميزين فقط، وقم بمراجعة التثبيتات الموجودة لتصحيح أخطاء الأذونات.