Vulnerabilidad en el instalador de OM Workspace

Muchas gracias por su continuo apoyo a los productos OM SYSTEM.


Se ha identificado una vulnerabilidad relacionada con la carga de DLL durante la instalación en el instalador de OM Workspace proporcionado por OM Digital Solutions Corporation.

Esta vulnerabilidad está causada por un problema con la ruta de búsqueda de DLL al ejecutar la versión afectada del instalador. Si existe un archivo DLL malicioso en el mismo directorio que el instalador, existe la posibilidad de que se cargue. Como resultado, código malicioso arbitrario podría ejecutarse potencialmente con los mismos privilegios que se utilizan para llevar a cabo la instalación.

En este momento, OM Digital Solutions Corporation no ha encontrado indicios ni pruebas de que se haya explotado esta vulnerabilidad. Esta notificación se proporciona como parte de nuestros continuos esfuerzos proactivos en materia de seguridad de productos.

Versiones afectadas: OM Workspace 2.4 y anteriores

Cómo comprobar la versión del instalador de OM Workspace:

En el Explorador de Windows, haz clic con el botón derecho en el archivo del instalador (OWSetup_64bit.exe) → selecciona «Propiedades» → abre la pestaña «Detalles» y comprueba la versión del archivo.

Sistema operativo afectado: Windows (macOS no se ve afectado)


Para seguir utilizando OM Workspace de forma segura:

Los clientes que ya hayan instalado y estén utilizando OM Workspace deben realizar una de las siguientes acciones:

Actualiza el software desde el menú Ayuda de OM Workspace.

Descarga el instalador más reciente y vuelve a instalar el software.

En cualquier caso, elimina los archivos de instalación antiguos (versión 2.4 o anterior) que tengas guardados en tu PC.

Clientes que tengan previsto descargar y utilizar el instalador de OM Workspace desde nuestro sitio web:

El instalador de OM Workspace disponible actualmente ya se ha actualizado para solucionar este problema, por lo que puede instalarlo con total confianza.

Descarga de software | OM Workspace | OM Digital Solutions


Información detallada:

Control inadecuado del elemento de la ruta de búsqueda (CWE-427)

Si un usuario descarga sin saberlo un archivo DLL creado de forma maliciosa y lo coloca en el mismo directorio que el instalador de OM Workspace, y luego ejecuta el instalador, el sistema podría verse afectado por esta vulnerabilidad.


Para consultas relacionadas con este asunto:

Ponte en contacto con nuestro Centro de Atención al Cliente.