漏洞信息详情
Flexera Software InstallShield 不可信搜索路径漏洞
- CNNVD编号:CNNVD-201602-449 <!--
- 危害等级: 高危-->
- 危害等级: 高危
- CVE编号: CVE-2016-2542
- 漏洞类型: 其他
- 发布时间: 2016-02-25
- 威胁类型: 本地
- 更新时间: 2021-06-15
- 厂 商: flexerasoftware
- 漏洞来源:
-
漏洞简介
Flexera Software InstallShield是美国富莱睿(Flexera Software)公司的一套为Windows安装需求和虚拟化安装需求而设计的安装开发解决方案。该方案包括应用程序虚拟化、传统EXE格式和MSI格式软件产品化安装及打包的自动化工具。
Flexera Software InstallShield 2015 SP1及之前版本中存在不可信搜索路径漏洞。本地攻击者可借助setup-launcher可执行文件的当前工作目录中的Trojan horse DLL利用该漏洞获取权限。
漏洞公告
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
https://flexeracommunity.force.com/customer/articles/INFO/Best-Practices-to-Avoid-Windows-Setup-Launcher-Executable-Issues
参考网址
来源:BID
链接:https://www.securityfocus.com/bid/84213
来源:CONFIRM
链接:https://www.tenable.com/security/tns-2019-08
来源:MISC
链接:https://us-cert.cisa.gov/ics/advisories/icsa-20-287-03
来源:SECTRACK
链接:http://www.securitytracker.com/id/1035097
来源:CONFIRM
链接:https://flexeracommunity.force.com/customer/articles/INFO/Best-Practices-to-Avoid-Windows-Setup-Launcher-Executable-Issues
来源:MISC
链接:https://www.oracle.com/security-alerts/cpuApr2021.html
来源:us-cert.cisa.gov
链接:https://us-cert.cisa.gov/ics/advisories/icsa-20-287-03
来源:www.auscert.org.au
链接:https://www.auscert.org.au/bulletins/ESB-2020.3529/
受影响实体
- Flexerasoftware Installshield:2015:Sp1<!--2000-1-1-->
补丁
- Flexera Software InstallShield 不可信搜索路径漏洞的修复措施<!--2016-2-25-->
还没有评论,来说两句吧...