Sårbarhet i OM Workspace-installationsprogrammet

Tack så mycket för ditt fortsatta stöd för OM SYSTEM-produkter.


En sårbarhet relaterad till DLL-inläsning under installation har identifierats i installationsprogrammet för OM Workspace som tillhandahålls av OM Digital Solutions Corporation.

Denna sårbarhet orsakas av ett problem med sökvägen för DLL-filer när den berörda versionen av installationsprogrammet körs. Om en skadlig DLL-fil finns i samma katalog som installationsprogrammet finns det en risk att den kan laddas. Som en följd av detta kan godtycklig skadlig kod potentiellt köras med samma behörigheter som används för att köra installationen.

För närvarande har OM Digital Solutions Corporation inte funnit några tecken eller bevis på att denna sårbarhet har utnyttjats. Denna information lämnas som en del av vårt pågående, proaktiva arbete med produktsäkerhet.

Påverkade versioner: OM Workspace 2.4 och tidigare

Så här kontrollerar du versionen av OM Workspace-installationsprogrammet:

I Windows Utforskaren, högerklicka på installationsfilen (OWSetup_64bit.exe) → välj ”Egenskaper” → öppna fliken ”Information” och kontrollera filversionen.

Påverkat operativsystem: Windows (macOS påverkas inte)


För att fortsätta använda OM Workspace på ett säkert sätt:

Kunder som redan har installerat och använder OM Workspace bör göra något av följande:

Uppdatera programvaran via Hjälp-menyn i OM Workspace.

Ladda ner den senaste installationsfilen och installera om programvaran.

I båda fallen, ta bort alla äldre installationsfiler (version 2.4 eller tidigare) som är sparade på din dator.

Kunder som planerar att ladda ner och använda OM Workspace-installationsprogrammet från vår webbplats:

Den nu tillgängliga installationsfilen för OM Workspace har redan uppdaterats för att åtgärda detta problem, så du kan installera den utan oro.

Programvarunedladdning | OM Workspace | OM Digital Solutions


Detaljerad information:

Felaktig kontroll av sökvägselement (CWE-427)

Om en användare ovetandes laddar ner en skadligt skapad DLL-fil och placerar den i samma katalog som installationsprogrammet för OM Workspace, och sedan kör installationsprogrammet, kan systemet påverkas av denna sårbarhet.


För frågor angående detta:

Kontakta vår kundsupport.