Bilaketa ibilbidearen ahultasun ez fidagarria Flexera InstallShield sisteman

COOKIE OHARRA

SPRIren jabetzako web orri honek bere cookieak eta hirugarrengoenak erabiltzen ditu nabigatzea ahalbidetzeko, informazio estatistikoa osatzeko, zure nabigazio-ohiturak aztertzeko eta horien araberako publizitatea zuri igortzeko xedez. Cookie guztien erabilera baimentzeko, Onartu aukeran klik egin dezakezu; bestela, zein cookie-mota onartu eta zeini uko egingo diozun hauta dezakezu Cookieak Konfiguratu aukeraren bitartez. Halaber, informazio gehiago jaso dezakezu gure Cookie Politikan.Cookieak Konfiguratu Onartu

Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Bilaketa ibilbidearen ahultasun ez fidagarria Flexera InstallShield sisteman

Argitalpen data: 2020/10/14

Garrantzia: Altua

Kaltetutako baliabideak:

Flexera InstallShield, 2015 SP1 bertsiora artekoak;
Flexera InstallShield sistema beste enpresa batzuek saldutako produktu askotan integratuta dago.

Azalpena:

Ikertzaile anonimo batek fabrikatzaileari eman dio larritasun handiko ahultasun baten berri, bilaketa-ibilbide ez fidagarriaren motakoa.

Konponbidea:

Erabiltzaileei gomendatu zaie produktuaren hornitzailearen laguntza-taldearekin harremanetan jartzeko, ahultasun hau konpontzeko aukeren berri izateko. Informazio gehiago izateko, kontsultatu Flexeraren KBR artikulua.

Xehetasunak:

Kaltetutako produktua bilaketa-ibilbide ez fidagarriaren motako ahultasun baten mende dago. horren bidez, erasotzaile batek DLL maltzur bat exekuta lezake, instalazio programaren artxibo exekutagarriaren lan-direktorioan kokatuko balitz, ingeniaritza sozialaren metodoen bidez. Ahultasun horretarako, CVE-2016-2542 identifikatzailea esleitu da.

Etiketak: Eguneratzea, Azpiegitura kritikoak, Microsoft, Ahultasuna, Windows.

Kontaktua

945 236 636

Intzidenteetarako sostengua

900 104 891

Lege oharra Cookie politika Pribatutasun politika