Flexera InstallShield frissítés | Nemzeti Kibervédelmi Intézet

Flexera InstallShield frissítés

2016. március 1. 08:05

CH azonosító

CH-13071

Angol cím

Flexera InstallShield patch

Felfedezés dátuma

2016.02.29.

Súlyosság

Érintett rendszerek

Flexera
InstallShield

Érintett verziók

Flexera InstallShield

Összefoglaló

A Flexera InstallShield egy közepes veszélyességű hiba miatt szorul frissítésre. A biztonsági rés jogosultsági szint emelést tehet lehetővé, ami végül jogosulatlan műveletvégrehajtáshoz és kódfuttatáshoz vezethet.

Leírás

A sérülékenységet az alkalmazás esetenkénti nem megfelelő DLL-kezelése okozza. Ennek megfelelően a hiba speciálisan szerkesztett DLL-állományokkal válhat kihasználhatóvá, amelyek szoftvertelepítésekkor kerülhetnek be a memóriába.

Megoldás

A gyártó által kiadott patch (2015 SP1 Hotfix IOJ-1745445) telepítése.

Támadás típusa

Privilege escalation (jogosultság kiterjesztés)
Security bypass (Biztonsági szabályok megkerülése)
System access (Rendszer hozzáférés)

Hatás

Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Local/Shell (Helyi/shell)

Hivatkozások

Gyártói referencia: flexeracommunity.force.com
Egyéb referencia: isbk.hu
CVE-2016-2542 - NVD CVE-2016-2542

Legfrissebb sérülékenységek

CVE-2023-22524 – Atlassian Companion App for MacOS sérülékenysége

CVE-2023-22523 – Jira RCE sérülékenysége

CVE-2023-22522 – Confluence Data Center and Server sérülékenysége

CVE-2023-6448 – Unitronics Vision Series PLC sérülékenysége

CVE-2023-33106 – Qualcomm Multiple Chipsets sérülékenység

CVE-2023-33107 – Qualcomm Multiple Chipsets sérülékenysége

CVE-2023-33063 – Qualcomm Multiple Chipsets sérülékenység

CVE-2023-40088 – Android sérülékenysége

CVE-2023-40076 – Android sérülékenysége

CVE-2023-40077 – Android sérülékenysége

Tovább a sérülékenységekhez »

Ugrás a tetejére