Vulnerabilidad en el instalador de OM Workspace

Muchas gracias por su continuo apoyo a los productos OM SYSTEM.


Se ha identificado una vulnerabilidad relacionada con la carga de DLL durante la instalación en el instalador de OM Workspace proporcionado por OM Digital Solutions Corporation.

Esta vulnerabilidad es causada por un problema con la ruta de búsqueda de DLL al ejecutar la versión afectada del instalador. Si existe un archivo DLL malicioso en el mismo directorio que el instalador, existe la posibilidad de que se cargue. Como resultado, código malicioso arbitrario podría ejecutarse potencialmente con los mismos privilegios que se utilizan para ejecutar la instalación.

Hasta el momento, OM Digital Solutions Corporation no ha encontrado indicios ni evidencia de que esta vulnerabilidad haya sido explotada. Esta notificación se proporciona como parte de nuestros continuos esfuerzos proactivos en materia de seguridad de productos.

Versiones afectadas: OM Workspace 2.4 y anteriores

Cómo comprobar la versión del instalador de OM Workspace:

En el Explorador de Windows, haz clic derecho en el archivo del instalador (OWSetup_64bit.exe) → selecciona “Propiedades” → abre la pestaña “Detalles” y verifica la versión del archivo.

Sistema operativo afectado: Windows (macOS no se ve afectado)


Para seguir usando OM Workspace de forma segura:

Los clientes que ya hayan instalado y estén usando OM Workspace deben realizar una de las siguientes acciones:

Actualiza el software desde el menú Ayuda en OM Workspace.

Descarga el instalador más reciente y vuelve a instalar el software.

En cualquier caso, elimina cualquier archivo de instalación antiguo (versión 2.4 o anterior) que tengas guardado en tu PC.

Clientes que estén planeando descargar y usar el instalador de OM Workspace desde nuestro sitio web:

El instalador de OM Workspace disponible actualmente ya se ha actualizado para solucionar este problema, por lo que puedes instalarlo con confianza.

Descarga de software | OM Workspace | OM Digital Solutions


Información detallada:

Control inadecuado del elemento de la ruta de búsqueda (CWE-427)

Si un usuario descarga sin saberlo un archivo DLL creado con fines maliciosos y lo coloca en el mismo directorio que el instalador de OM Workspace, y luego ejecuta el instalador, el sistema podría verse afectado por esta vulnerabilidad.


Para consultas relacionadas con este asunto:

Por favor, comuníquese con nuestro Centro de Atención al Cliente.