Vulnerabilità nell’installer di OM Workspace

La ringraziamo molto per il continuo supporto ai prodotti OM SYSTEM.


È stata individuata una vulnerabilità legata al caricamento delle DLL durante l’installazione nel programma di installazione di OM Workspace fornito da OM Digital Solutions Corporation.

Questa vulnerabilità è causata da un problema con il percorso di ricerca delle DLL durante l’esecuzione della versione interessata del programma di installazione. Se nella stessa directory dell’installer è presente un file DLL dannoso, esiste la possibilità che venga caricato. Di conseguenza, del codice malevolo arbitrario potrebbe potenzialmente essere eseguito con gli stessi privilegi utilizzati per eseguire l’installazione.

Al momento, OM Digital Solutions Corporation non ha riscontrato alcun indizio o prova che questa vulnerabilità sia stata sfruttata. Questa comunicazione viene fornita come parte dei nostri continui sforzi proattivi per la sicurezza dei prodotti.

Versioni interessate: OM Workspace 2.4 e precedenti

Come verificare la versione del programma di installazione di OM Workspace:

In Esplora file di Windows, fai clic con il tasto destro sul file di installazione (OWSetup_64bit.exe) → seleziona "Proprietà" → apri la scheda "Dettagli" e controlla la versione del file.

Sistema operativo interessato: Windows (macOS non è interessato)


Per continuare a utilizzare OM Workspace in sicurezza:

I clienti che hanno già installato e stanno utilizzando OM Workspace devono eseguire una delle seguenti operazioni:

Aggiorna il software dal menu Guida all'interno di OM Workspace.

Scarica l’ultima versione del programma di installazione e reinstalla il software.

In entrambi i casi, elimina eventuali file di installazione più vecchi (versione 2.4 o precedente) salvati sul tuo PC.

Clienti che intendono scaricare e utilizzare il programma di installazione di OM Workspace dal nostro sito web:

Il programma di installazione di OM Workspace attualmente disponibile è già stato aggiornato per risolvere questo problema, quindi puoi procedere all’installazione in tutta tranquillità.

Download software | OM Workspace | OM Digital Solutions


Informazioni dettagliate:

Controllo improprio dell’elemento del percorso di ricerca (CWE-427)

Se un utente scarica inconsapevolmente un file DLL creato in modo malevolo e lo colloca nella stessa directory del programma di installazione di OM Workspace, quindi esegue il programma di installazione, il sistema potrebbe essere esposto a questa vulnerabilità.


Per richieste relative a questo argomento:

Ti preghiamo di contattare il nostro Centro Assistenza Clienti.