Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Fecha de publicación: 14/10/2020

Importancia: Alta

Recursos afectados:

• Flexera InstallShield, versiones hasta la 2015 SP1;
• Flexera InstallShield está integrado en muchos productos vendidos por otras empresas.

Descripción:

Un investigador anónimo ha notificado al fabricante una vulnerabilidad, de severidad alta, de tipo ruta de búsqueda no confiable.

Solución:

Se recomienda que los usuarios se comuniquen con el equipo de soporte del proveedor del producto para obtener orientación sobre las mitigaciones y soluciones alternativas a esta vulnerabilidad. Para más información, consultar el artículo KBR de Flexera.

Detalle:

El producto afectado está expuesto a una vulnerabilidad de ruta de búsqueda no confiable, que podría permitir a un atacante ejecutar un DLL malicioso si se situase en el directorio de trabajo del archivo ejecutable del programa de instalación, a través de métodos de ingeniería social. Se ha asignado el identificador CVE-2016-2542 para esta vulnerabilidad.

Etiquetas: Actualización, Infraestructuras críticas, Microsoft, Vulnerabilidad, Windows