検出

Flexera InstallShield における信頼できない検索パスの脆弱性

high Nessus プラグイン ID 89692

Language:

概要

リモート Windows ホストにインストールされているアプリケーションは、信頼できない検索パスの脆弱性による影響を受けます。

説明

リモートホストにインストールされている Flexera InstallShield アプリケーションに、ベンダー提供のホットフィックスがありません。- したがって、信頼できない検索パスの脆弱性による影響を受けます。これは、信頼できない、またはユーザーがコントロールできない可能性のある現在の作業ディレクトリ内の特定のファイルまたはライブラリを検索することが原因です。ユーザーにファイル(リモート WebDAV シェアに配置されているものなど)を開かせることで、リモートの攻撃者が、特別に細工された DLL を使用して、これを悪用し、任意のコードを注入し、実行する可能性があります。

ソリューション

ベンダーが提供しているホットフィックス IOJ-1745445 を適用してください。注意:これを行うには、InstallShield 2015 SP1 にアップグレードする必要があるかもしれません。さらに、ベンダーは、カスタムアクションの使用時に、InstallShield の顧客に Windows のベスト プラクティスに従うことを推奨しています。ホットフィックスをカスタムアクションに適用できないためです。

参考資料

http://www.nessus.org/u?1d6580b3

http://www.nessus.org/u?1f913224

http://www.nessus.org/u?e3269c83

http://www.binaryplanting.com/

https://www.commonexploits.com/unquoted-service-paths/

プラグインの詳細

深刻度: High

ID: 89692

ファイル名: flexera_installshield_cve-2016-2542.nasl

バージョン: 1.11

タイプ: local

ファミリー: CGI abuses

公開日: 2016/3/6

更新日: 2024/4/19

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: High

基本値: 7.2

現状値: 5.3

ベクトル: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C

CVSS スコアのソース: CVE-2016-2542

CVSS v3

リスクファクター: High

基本値: 7.8

現状値: 6.8

ベクトル: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

脆弱性情報

CPE: cpe:/a:flexerasoftware:installshield

必要な KB アイテム: installed_sw/Flexera InstallShield

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2016/1/25

脆弱性公開日: 2016/1/21

参照情報

CVE: CVE-2016-2542

BID: 83334

IAVB: 2016-B-0040-S