Flexera InstallShield frissítés


2016. március 1. 08:05

CH azonosító

CH-13071

Angol cím

Flexera InstallShield patch

Felfedezés dátuma

2016.02.29.

Súlyosság

Közepes

Érintett rendszerek

Flexera
InstallShield

Érintett verziók

Flexera InstallShield

Összefoglaló

A Flexera InstallShield egy közepes veszélyességű hiba miatt szorul frissítésre. A biztonsági rés jogosultsági szint emelést tehet lehetővé, ami végül jogosulatlan műveletvégrehajtáshoz és kódfuttatáshoz vezethet.

Leírás

A sérülékenységet az alkalmazás esetenkénti nem megfelelő DLL-kezelése okozza. Ennek megfelelően a hiba speciálisan szerkesztett DLL-állományokkal válhat kihasználhatóvá, amelyek szoftvertelepítésekkor kerülhetnek be a memóriába.

Megoldás

A gyártó által kiadott patch (2015 SP1 Hotfix IOJ-1745445) telepítése.

Támadás típusa

Privilege escalation (jogosultság kiterjesztés)
Security bypass (Biztonsági szabályok megkerülése)
System access (Rendszer hozzáférés)

Hatás

Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Local/Shell (Helyi/shell)

Hivatkozások

Gyártói referencia: flexeracommunity.force.com
Egyéb referencia: isbk.hu
CVE-2016-2542 - NVD CVE-2016-2542

Legfrissebb sérülékenységek
CVE-2024-20358 – Cisco ASA és FTD sérülékenysége
CVE-2024-20359 – Cisco ASA és FTD sérülékenysége
CVE-2024-20353 – Cisco ASA és FTD sérülékenysége
CVE-2024-31857 – WordPress Forminator plugin sérülékenysége
CVE-2024-31077 – WordPress Forminator plugin sérülékenysége
CVE-2024-28890 – WordPress Forminator plugin sérülékenysége
CVE-2024-20295 – Cisco IMC sérülékenysége
CVE-2024-3400 – Palo Alto Networks PAN-OS sérülékenysége
CVE-2024-3566 – Windows CreateProcess sérülékenysége
CVE-2024-22423 – yt-dlp sérülékenysége
Tovább a sérülékenységekhez »