Produkt | Flexera InstallShield do 2015 SP1 Flexera InstallShield jest zintegrowana z wieloma produktami sprzedawanymi przez inne firmy |
Numer CVE | CVE-2016-2542 |
Krytyczność | 7.3/10 |
CVSS | AV:L/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H |
Aktualizacja | TAK |
Opis | Produkt, którego dotyczy luka, ma niezaufaną ścieżkę wyszukiwania, która może pozwolić osobie atakującej na wykonanie złośliwej biblioteki DLL, jeśli zostanie umieszczona w katalogu roboczym pliku wykonywalnego programu instalacyjnego za pomocą inżynierii społecznej. |
link | https://us-cert.cisa.gov/ics/advisories/icsa-20-287-03 |