La vulnerabilidad de la ruta de búsqueda no confiable en el instalador de SKYSEA Client View Ver.1.020.05b a Ver.16.001.01g permite que un atacante obtenga privilegios a través de una DLL de caballo de Troya en un directorio no especificado.
Vista del cliente de SKYSEA proporcionada por Sky Co., LTD. es una herramienta de gestión de activos de TI empresarial. El instalador de SKYSEA Client View contiene un problema con la ruta de búsqueda de DLL, que puede llevar a cargar bibliotecas de vínculos dinámicos ( CWE-427 ) de forma insegura.
Impacto: El código arbitrario se puede ejecutar con el privilegio del usuario que invoca al instalador.
Solución
Utilice el instalador más reciente
Utilice los instaladores más recientes proporcionados por el desarrollador.
Además, al ejecutar el instalador, asegúrese de verificar que no haya archivos sospechosos en el directorio donde reside el instalador.
Los usuarios que ya han instalado el software no necesitan volver a instalarlo, porque este problema solo afecta a los instaladores, es decir, cuando el producto se instala y desinstala.
Además, la Ver.13.000.10o y las anteriores son de Fin de Soporte, por lo que el desarrollador recomienda a los usuarios actualizar el producto a la última versión.
Referencias:
https://jvn.jp/en/jp/JVN69635538/
https://www.skyseaclientview.net/news/210112_01/
Gracias por visitar este sitio, espero que te haya gustado y vuelvas proximamente, compartela en las redes sociales, gracias
