Vulnérabilité dans le programme d’installation OM Workspace

Nous vous remercions sincèrement de votre soutien continu envers les produits OM SYSTEM.


Une vulnérabilité liée au chargement de DLL pendant l’installation a été identifiée dans le programme d’installation d’OM Workspace fourni par OM Digital Solutions Corporation.

Cette vulnérabilité est causée par un problème lié au chemin de recherche des DLL lors de l’exécution de la version concernée du programme d’installation. Si un fichier DLL malveillant se trouve dans le même répertoire que le programme d’installation, il est possible qu’il soit chargé. Par conséquent, du code malveillant arbitraire pourrait potentiellement être exécuté avec les mêmes privilèges que ceux utilisés pour lancer l’installation.

À ce jour, OM Digital Solutions Corporation n’a trouvé aucun signe ni aucune preuve que cette vulnérabilité ait été exploitée. Cet avis est fourni dans le cadre de nos efforts proactifs et continus en matière de sécurité des produits.

Versions touchées : OM Workspace 2.4 et antérieures

Comment vérifier la version du programme d’installation d’OM Workspace :

Dans l’Explorateur Windows, faites un clic droit sur le fichier d’installation (OWSetup_64bit.exe) → sélectionnez « Propriétés » → ouvrez l’onglet « Détails » et vérifiez la version du fichier.

Système d’exploitation touché : Windows (macOS n’est pas touché)


Pour continuer à utiliser OM Workspace en toute sécurité :

Les clients qui ont déjà installé et utilisent OM Workspace devraient effectuer l’une des opérations suivantes :

Mettez le logiciel à jour à partir du menu Aide dans OM Workspace.

Téléchargez le plus récent programme d’installation et réinstallez le logiciel.

Dans tous les cas, veuillez supprimer de votre ordinateur tout ancien fichier d’installation (version 2.4 ou antérieure).

Clients qui prévoient de télécharger et d’utiliser le programme d’installation OM Workspace à partir de notre site Web :

Le programme d’installation OM Workspace actuellement offert a déjà été mis à jour pour corriger ce problème, vous pouvez donc l’installer en toute confiance.

Téléchargement de logiciels | OM Workspace | OM Digital Solutions


Renseignements détaillés :

Contrôle inadéquat d’un élément du chemin de recherche (CWE-427)

Si un utilisateur télécharge à son insu un fichier DLL malveillant et le place dans le même répertoire que le programme d’installation d’OM Workspace, puis exécute ce programme d’installation, le système pourrait être touché par cette vulnérabilité.


Pour toute question à ce sujet :

Veuillez communiquer avec notre centre de soutien à la clientèle.