CVE-2022-27438

Exp

Caphyon Ltd Advanced Installer 19.3 and earlier and many products that use the updater from Advanced Installer (Advanced Updater) are affected by a remote code execution vulnerability via the CustomDetection parameter in the update check function. To exploit this vulnerability, a user must start an affected installation to trigger the update check.

公開: 2022-06-06 最終更新: 2026-07-08 Assigner: [email protected] ソース: [email protected]

総合評価: CVE-2022-27438 は悪用リスクが高い(71/100)。CVSS 深刻度は高。悪用される可能性が高い(EPSS 2.38%、82 パーセンタイル) 根拠: 公開エクスプロイトが 1 件参照されています(Exploit-DB)。 推奨対応: 公開エクスプロイトが確認されています。影響範囲の確認、緩和策の適用、パッチ適用を優先してください。

リスクは変動します。再評価に基づき、本ページの表示内容を更新しています。

CVE-2022-27438 に関する公開 exploit 参照(Exploit-DB)

EDB-ID ソース 種別 公開 リンク
nvd_ref exploit_tag Exploit-DB ↗

CVE-2022-27438 の EPSS(Exploit Prediction Scoring System)スコア

EPSS は日次で悪用されやすさの相対度合いを推定します。パーセンタイルは採点済み CVE の中での相対位置(高いほど相対的に深刻)を示します。

# 日付 旧 EPSS スコア 新 EPSS スコア Δ(新 − 旧)
1 2026-06-15 12.27% 2.38% -9.89%
2 2025-11-21 13.93% 12.27% -1.65%
3 2025-11-18 13.93%

EPSS の全履歴 (全 39 件)

CVE-2022-27438 の CVSS(Common Vulnerability Scoring System)指標

この CVE の CVSS 指標。

ベーススコア バージョン 深刻度 ベクトル 悪用しやすさ 影響 スコアの出典
8.1 3.1 HIGH
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H クリックして展開
攻撃ベクター (AV:N)
インターネットなど、ルーティングされたネットワーク越しに遠隔から悪用しうる。端末の前にいる必要はない。
攻撃の複雑さ (AC:H)
到達できても、タイミング・負荷・周辺設定など、揃わないと成功しない局面が多い。
必要な権限 (PR:N)
事前のログインや昇格は不要で、匿名アクセスのまま踏み台にしうる。
ユーザーの関与 (UI:N)
メールのリンクを開く、マクロを有効にするなど、被害者の協力がなくても成立しうる。
スコープ (S:U)
影響は脆弱コンポーネントと同一のセキュリティ権限・信頼境界の内側に収まる。
機密性への影響 (C:H)
広範な機微データの読み取りや持ち出しが現実的。
完全性への影響 (I:H)
権限の奪取や広範なログ改竄など、システムの信頼根拠を揺るがす改ざんが現実的。
可用性への影響 (A:H)
長時間のサービス停止、データ損壊による復旧不能に近い状態など、利用者に著しい不便を与えうる。
2.2 5.9 [email protected]
5.1 2.0 MEDIUM
AV:N/AC:H/Au:N/C:P/I:P/A:P クリックして展開
アクセス経路 (AV:N)
ルーティング可能なネットワーク越しに、遠隔から到達・悪用しうる。
アクセスの複雑さ (AC:H)
ごく限られた構成・タイミングでしか成立しない。
認証 (AU:N)
認証を経ずに攻撃を完結できる。
機密性への影響 (C:P)
機密性は部分的に損なわれる。
完全性への影響 (I:P)
完全性は部分的に損なわれる。
可用性への影響 (A:P)
可用性は部分的に損なわれる。
4.9 6.4 [email protected]

CVE-2022-27438 の弱点分類(列挙)

CVE-2022-27438 の GitHub Security Advisory

GHSA-5xhh-3gjf-pf84 · 深刻度: high — Caphyon Ltd Advanced Installer 19.2 was discovered to contain a remote code execution (RCE)...

CVE-2022-27438 の影響を受けるソフトウェア/構成

ベンダー 製品 バージョン 生の CPE
caphyon advanced_installer < 19.4 cpe:2.3:a:caphyon:advanced_installer:*:*:*:*:*:*:*:*
3cx call_flow_designer 18.2.13 cpe:2.3:a:3cx:call_flow_designer:18.2.13:*:*:*:*:*:*:*
3cx crm_template_generator 2.1.23 cpe:2.3:a:3cx:crm_template_generator:2.1.23:*:*:*:*:*:*:*
boom boomtv_streamer_portal 2.2.1 cpe:2.3:a:boom:boomtv_streamer_portal:2.2.1:*:*:*:*:*:*:*
codesector direct_folders 4.0 cpe:2.3:a:codesector:direct_folders:4.0:*:*:*:*:*:*:*
codesector teracopy 3.8.5 cpe:2.3:a:codesector:teracopy:3.8.5:*:*:*:*:*:*:*
emeditor emeditor 21.3.0 cpe:2.3:a:emeditor:emeditor:21.3.0:*:*:*:*:*:*:*
flamory flamory 4.2.19.0 cpe:2.3:a:flamory:flamory:4.2.19.0:*:*:*:*:*:*:*
freesnippingtool free_snipping_tool 5.6.0.0 cpe:2.3:a:freesnippingtool:free_snipping_tool:5.6.0.0:*:*:*:*:*:*:*
fxsound fxsound 1.1.12.0 cpe:2.3:a:fxsound:fxsound:1.1.12.0:*:*:*:*:*:*:*
gainedge better_explorer 2020.3.15.1304 cpe:2.3:a:gainedge:better_explorer:2020.3.15.1304:*:*:*:*:*:*:*
gamecaster gamecaster 4.0.2109.2802 cpe:2.3:a:gamecaster:gamecaster:4.0.2109.2802:*:*:*:*:*:*:*
getmailbird mailbird 2.9.50.0 cpe:2.3:a:getmailbird:mailbird:2.9.50.0:*:*:*:*:*:*:*
guzogo guzogo 1.0.5.0 cpe:2.3:a:guzogo:guzogo:1.0.5.0:*:*:*:*:*:*:*
honeygain honeygain 0.10.7.0 cpe:2.3:a:honeygain:honeygain:0.10.7.0:*:*:*:*:windows:*:*
jki vi_package_manager 21.1.2754 cpe:2.3:a:jki:vi_package_manager:21.1.2754:*:*:*:*:*:*:*
jpsoft take_command 28.2.18 cpe:2.3:a:jpsoft:take_command:28.2.18:*:*:*:*:*:*:*
krylack archive_password_recovery 3.70.69 cpe:2.3:a:krylack:archive_password_recovery:3.70.69:*:*:*:*:*:*:*
krylack asterisks_password_decryptor 3.31.107 cpe:2.3:a:krylack:asterisks_password_decryptor:3.31.107:*:*:*:*:*:*:*
krylack burning_suite 1.20.05 cpe:2.3:a:krylack:burning_suite:1.20.05:*:*:*:*:*:*:*
krylack rar_password_recovery 3.70.69 cpe:2.3:a:krylack:rar_password_recovery:3.70.69:*:*:*:*:*:*:*
krylack volume_serial_number_editor 2.02.34 cpe:2.3:a:krylack:volume_serial_number_editor:2.02.34:*:*:*:*:*:*:*
krylack zip_password_recovery 3.70.69 cpe:2.3:a:krylack:zip_password_recovery:3.70.69:*:*:*:*:*:*:*
moonsoftware password_agent 20.10.1 cpe:2.3:a:moonsoftware:password_agent:20.10.1:*:*:*:*:*:*:*
nefarius scptoolkit 1.6.238.16010 cpe:2.3:a:nefarius:scptoolkit:1.6.238.16010:*:*:*:*:*:*:*
plagiarismcheckerx plagiarism_checker_x 8.0.6 cpe:2.3:a:plagiarismcheckerx:plagiarism_checker_x:8.0.6:*:*:*:*:*:*:*
prusa3d prusaslicer 2.4.2 cpe:2.3:a:prusa3d:prusaslicer:2.4.2:*:*:*:*:*:*:*
realdefense mycleanid 4.1.4 cpe:2.3:a:realdefense:mycleanid:4.1.4:*:*:*:*:*:*:*
realdefense mycleanpc 4.0.2 cpe:2.3:a:realdefense:mycleanpc:4.0.2:*:*:*:*:*:*:*
realdefense mypasslock 1.9.6 cpe:2.3:a:realdefense:mypasslock:1.9.6:*:*:*:*:*:*:*
rovio angry_birds_space 1.4.1 cpe:2.3:a:rovio:angry_birds_space:1.4.1:*:*:*:*:*:*:*
rovio bad_piggies 1.3.0 cpe:2.3:a:rovio:bad_piggies:1.3.0:*:*:*:*:*:*:*
synaptics displaylink_usb_graphics < 10.3.6400.0 cpe:2.3:a:synaptics:displaylink_usb_graphics:*:*:*:*:*:windows:*:*
urban-vpn urban_vpn 2.2.5 cpe:2.3:a:urban-vpn:urban_vpn:2.2.5:*:*:*:*:*:*:*
vigem vigembus_driver 1.16.116 cpe:2.3:a:vigem:vigembus_driver:1.16.116:*:*:*:*:*:*:*
vpnhood vpnhood 2.4.299 cpe:2.3:a:vpnhood:vpnhood:2.4.299:*:*:*:*:windows:*:*
vrdesktop virtual_desktop_streamer 1.20.16 cpe:2.3:a:vrdesktop:virtual_desktop_streamer:1.20.16:*:*:*:*:*:*:*
xsplit xsplit_express_video_editor 3.0.2001.801 cpe:2.3:a:xsplit:xsplit_express_video_editor:3.0.2001.801:*:*:*:*:*:*:*
rstinstruments vw0420_firmware 1.33.0 cpe:2.3:o:rstinstruments:vw0420_firmware:1.33.0:*:*:*:*:*:*:*
rstinstruments inclinalysis_digital_inclinometer 2.48.9 cpe:2.3:a:rstinstruments:inclinalysis_digital_inclinometer:2.48.9:*:*:*:*:*:*:*
rstinstruments ipi_utility 1.05.0 cpe:2.3:a:rstinstruments:ipi_utility:1.05.0:*:*:*:*:*:*:*
rstinstruments rstar_rtu_host 1.33.0 cpe:2.3:o:rstinstruments:rstar_rtu_host:1.33.0:*:*:*:*:*:*:*
rstinstruments dt2011_firmware 1.19.4.0 cpe:2.3:o:rstinstruments:dt2011_firmware:1.19.4.0:*:*:*:*:*:*:*
rstinstruments dt2011b_firmware 1.19.4.0 cpe:2.3:o:rstinstruments:dt2011b_firmware:1.19.4.0:*:*:*:*:*:*:*
rstinstruments dt2040_firmware 1.19.4.0 cpe:2.3:o:rstinstruments:dt2040_firmware:1.19.4.0:*:*:*:*:*:*:*
rstinstruments dt2050_firmware 1.19.4.0 cpe:2.3:o:rstinstruments:dt2050_firmware:1.19.4.0:*:*:*:*:*:*:*
rstinstruments dt2050b_firmware 1.19.4.0 cpe:2.3:o:rstinstruments:dt2050b_firmware:1.19.4.0:*:*:*:*:*:*:*
rstinstruments dt2055b_firmware 1.19.4.0 cpe:2.3:o:rstinstruments:dt2055b_firmware:1.19.4.0:*:*:*:*:*:*:*
rstinstruments dt2306_firmware 1.19.4.0 cpe:2.3:o:rstinstruments:dt2306_firmware:1.19.4.0:*:*:*:*:*:*:*
rstinstruments dt2350_firmware 1.19.4.0 cpe:2.3:o:rstinstruments:dt2350_firmware:1.19.4.0:*:*:*:*:*:*:*
rstinstruments dt2485_firmware 1.19.4.0 cpe:2.3:o:rstinstruments:dt2485_firmware:1.19.4.0:*:*:*:*:*:*:*
rstinstruments dt4205_firmware 1.19.4.0 cpe:2.3:o:rstinstruments:dt4205_firmware:1.19.4.0:*:*:*:*:*:*:*
rstinstruments dtsaa_firmware 1.19.4.0 cpe:2.3:o:rstinstruments:dtsaa_firmware:1.19.4.0:*:*:*:*:*:*:*
rstinstruments ic6560_firmware 1.19.4.0 cpe:2.3:o:rstinstruments:ic6560_firmware:1.19.4.0:*:*:*:*:*:*:*
rstinstruments ic6660_firmware 1.19.4.0 cpe:2.3:o:rstinstruments:ic6660_firmware:1.19.4.0:*:*:*:*:*:*:*
rstinstruments dtl201b\/2b_firmware 1.19.4.0 cpe:2.3:o:rstinstruments:dtl201b\/2b_firmware:1.19.4.0:*:*:*:*:*:*:*
rstinstruments mtcm_firmware 1.19.4.0 cpe:2.3:o:rstinstruments:mtcm_firmware:1.19.4.0:*:*:*:*:*:*:*
rstinstruments gaa2820_firmware 1.19.4.0 cpe:2.3:o:rstinstruments:gaa2820_firmware:1.19.4.0:*:*:*:*:*:*:*
rstinstruments rtu_firmware 1.19.4.0 cpe:2.3:o:rstinstruments:rtu_firmware:1.19.4.0:*:*:*:*:*:*:*
rstinstruments mems_tilt_meter_firmware 1.20.1 cpe:2.3:o:rstinstruments:mems_tilt_meter_firmware:1.20.1:*:*:*:*:*:*:*
rstinstruments portable_tilt_meter_firmware 1.20.1 cpe:2.3:o:rstinstruments:portable_tilt_meter_firmware:1.20.1:*:*:*:*:*:*:*
rstinstruments vw2106_firmware cpe:2.3:o:rstinstruments:vw2106_firmware:-:*:*:*:*:*:*:*
rstinstruments th2016_firmware 1.4.0.2 cpe:2.3:o:rstinstruments:th2016_firmware:1.4.0.2:*:*:*:*:*:*:*
rstinstruments th2016b_firmware 1.4.0.2 cpe:2.3:o:rstinstruments:th2016b_firmware:1.4.0.2:*:*:*:*:*:*:*
rstinstruments ma7_firmware 1.4.0.2 cpe:2.3:o:rstinstruments:ma7_firmware:1.4.0.2:*:*:*:*:*:*:*
rstinstruments qb120_firmware 1.4.0.2 cpe:2.3:o:rstinstruments:qb120_firmware:1.4.0.2:*:*:*:*:*:*:*
rstinstruments sg350_firmware 1.4.0.2 cpe:2.3:o:rstinstruments:sg350_firmware:1.4.0.2:*:*:*:*:*:*:*
rstinstruments ir420_firmware 1.4.0.2 cpe:2.3:o:rstinstruments:ir420_firmware:1.4.0.2:*:*:*:*:*:*:*
rstinstruments lp100_firmware 1.4.0.2 cpe:2.3:o:rstinstruments:lp100_firmware:1.4.0.2:*:*:*:*:*:*:*
rstinstruments c109_firmware 1.4.0.2 cpe:2.3:o:rstinstruments:c109_firmware:1.4.0.2:*:*:*:*:*:*:*

CVE-2022-27438 の参考情報

cvelogic Threat Intelligence