Vulnerabilidad de ruta de búsqueda no confiable en Flexera InstallShield

Fecha de publicación:

14/10/2020

Importancia:

4 - Alta

Recursos afectados:

Flexera InstallShield, versiones hasta la 2015 SP1;
Flexera InstallShield está integrado en muchos productos vendidos por otras empresas.

Descripción:

Un investigador anónimo ha notificado al fabricante una vulnerabilidad, de severidad alta, de tipo ruta de búsqueda no confiable.

Solución:

Se recomienda que los usuarios se comuniquen con el equipo de soporte del proveedor del producto para obtener orientación sobre las mitigaciones y soluciones alternativas a esta vulnerabilidad. Para más información, consultar el artículo KBR de Flexera.

Detalle:

El producto afectado está expuesto a una vulnerabilidad de ruta de búsqueda no confiable, que podría permitir a un atacante ejecutar un DLL malicioso si se situase en el directorio de trabajo del archivo ejecutable del programa de instalación, a través de métodos de ingeniería social. Se ha asignado el identificador CVE-2016-2542 para esta vulnerabilidad.

Referencias:

ICS Advisory (ICSA-20-287-03) Flexera InstallShield

Etiquetas:

Actualización

Infraestructuras críticas

Microsoft

Vulnerabilidad

Windows

Accesos corporativos

Vulnerabilidad de ruta de búsqueda no confiable en Flexera InstallShield

Inyección de comandos en Altenergy Power System Control Software de APsystems

Credenciales por defecto en ABB RCCMD

Protección de credenciales insuficiente en KVMS Pro de CP Plus

Múltiples vulnerabilidades en productos de estaciones de automatización de edificios de SAUTER

Múltiples vulnerabilidades en controladores de bomba Osprey de ProPump