Vulnerabilidad de ruta de búsqueda no confiable en Flexera InstallShield
Fecha de publicación 14/10/2020
Importancia
4 - Alta
Recursos Afectados
- Flexera InstallShield, versiones hasta la 2015 SP1;
- Flexera InstallShield está integrado en muchos productos vendidos por otras empresas.
Descripción
Un investigador anónimo ha notificado al fabricante una vulnerabilidad, de severidad alta, de tipo ruta de búsqueda no confiable.
Solución
Se recomienda que los usuarios se comuniquen con el equipo de soporte del proveedor del producto para obtener orientación sobre las mitigaciones y soluciones alternativas a esta vulnerabilidad. Para más información, consultar el artículo KBR de Flexera.
Detalle
El producto afectado está expuesto a una vulnerabilidad de ruta de búsqueda no confiable, que podría permitir a un atacante ejecutar un DLL malicioso si se situase en el directorio de trabajo del archivo ejecutable del programa de instalación, a través de métodos de ingeniería social. Se ha asignado el identificador CVE-2016-2542 para esta vulnerabilidad.
Listado de referencias
Etiquetas