Flexera InstallShield frissítés – Nemzeti Kiberbiztonsági Intézet

NBSZ-NKI website

Flexera InstallShield frissítés

2016. március 1. 08:05

CH azonosító

CH-13071

Angol cím

Flexera InstallShield patch

Felfedezés dátuma

2016.02.29.

Súlyosság

Érintett rendszerek

Flexera
InstallShield

Érintett verziók

Flexera InstallShield

Összefoglaló

A Flexera InstallShield egy közepes veszélyességű hiba miatt szorul frissítésre. A biztonsági rés jogosultsági szint emelést tehet lehetővé, ami végül jogosulatlan műveletvégrehajtáshoz és kódfuttatáshoz vezethet.

Leírás

A sérülékenységet az alkalmazás esetenkénti nem megfelelő DLL-kezelése okozza. Ennek megfelelően a hiba speciálisan szerkesztett DLL-állományokkal válhat kihasználhatóvá, amelyek szoftvertelepítésekkor kerülhetnek be a memóriába.

Megoldás

A gyártó által kiadott patch (2015 SP1 Hotfix IOJ-1745445) telepítése.

Támadás típusa

Privilege escalation (jogosultság kiterjesztés)
Security bypass (Biztonsági szabályok megkerülése)
System access (Rendszer hozzáférés)

Szükséges hozzáférés

Local/Shell (Helyi/shell)

Hivatkozások

Gyártói referencia: flexeracommunity.force.com
Egyéb referencia: isbk.hu
CVE-2016-2542 - NVD CVE-2016-2542

Legfrissebb sérülékenységek

CVE-2024-53104 – Linux Kernel sérülékenysége

CVE-2024-53375 – TP-Link sérülékenysége

CVE-2025-4581 – Liferay sérülékenysége

CVE-2025-40605 – SonicWall Email Security sérülékenysége

CVE-2025-40604 – SonicWall Email Security sérülékenysége

CVE-2025-40601 – SonicWall SonicOS sérülékenység

CVE-2025-61757 – Oracle Fusion Middleware Missing Authentication for Critical Function sérülékenysége

CVE-2024-12912 – ASUS Router AiCloud sérülékenysége

CVE-2025-11001 – 7-Zip sérülékenysége

CVE-2025-58034 – Fortinet FortiWeb OS Command Injection sérülékenysége

Tovább a sérülékenységekhez »

Ugrás a tetejére