Macrovision InstallAnywhere における許可されないインストールを実行される脆弱性
| Title |
Macrovision InstallAnywhere における許可されないインストールを実行される脆弱性
|
| Summary |
Macrovision InstallAnywhere は、アプリケーションのインストールが許可されているか検証するための整合性保護を行わす、InstallScript.iap_xml 設定ファイルを使用するため、許可されないインストールを実行される脆弱性が存在します。
|
| Possible impacts |
ローカルユーザにより、設定ファイルから (1) パスワードまたは (2) シリアル番号検証セクションを削除されることで、許可されないインストールを実行される可能性があります。 |
| Solution |
ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
| Publication Date |
April 19, 2007, midnight |
| Registration Date |
Sept. 25, 2012, 4:47 p.m. |
| Last Update |
Sept. 25, 2012, 4:47 p.m. |
|
CVSS2.0 : 警告
|
| Score |
4.6
|
| Vector |
AV:L/AC:L/Au:N/C:P/I:P/A:P |
Affected System
| macrovision |
|
installanywhere 8.0.1 未満
|
CVE (情報セキュリティ 共通脆弱性識別子)
ベンダー情報
Change Log
| No |
Changed Details |
Date of change |
| 0 |
[2012年09月25日]
掲載 |
Feb. 17, 2018, 10:37 a.m. |
NVD Vulnerability Information
CVE-2007-1009
| Summary |
Macrovision InstallAnywhere Enterprise before 8.0.1 uses the InstallScript.iap_xml configuration file without integrity protection to verify authorization for installing an application, which allows local users to perform unauthorized installations by removing the (1) password or (2) serial number verification sections from this file.
|
| Publication Date |
April 19, 2007, 7:19 p.m. |
| Registration Date |
Jan. 29, 2021, 2:07 p.m. |
| Last Update |
Oct. 17, 2018, 1:36 a.m. |
Affected software configurations
| Configuration1 |
or higher |
or less |
more than |
less than |
| cpe:2.3:a:macrovision:installanywhere:8:*:enterprise:*:*:*:*:* |
|
|
|
|
| cpe:2.3:a:macrovision:installanywhere:8:*:standard:*:*:*:*:* |
|
|
|
|
Related information, measures and tools
Common Vulnerabilities List