Vulnérabilité dans le programme d’installation OM Workspace

Nous vous remercions vivement pour votre soutien continu aux produits OM SYSTEM.


Une vulnérabilité liée au chargement de DLL pendant l’installation a été identifiée dans le programme d’installation d’OM Workspace fourni par OM Digital Solutions Corporation.

Cette vulnérabilité est causée par un problème lié au chemin de recherche des DLL lors de l’exécution de la version concernée du programme d’installation. Si un fichier DLL malveillant se trouve dans le même répertoire que le programme d’installation, il existe un risque qu’il soit chargé. Par conséquent, du code malveillant arbitraire pourrait potentiellement être exécuté avec les mêmes privilèges que ceux utilisés pour lancer l’installation.

À ce jour, OM Digital Solutions Corporation n’a trouvé aucun signe ni aucune preuve que cette vulnérabilité ait été exploitée. Cette notification est fournie dans le cadre de nos efforts proactifs et continus en matière de sécurité des produits.

Versions concernées : OM Workspace 2.4 et antérieures

Comment vérifier la version du programme d’installation d’OM Workspace :

Dans l’Explorateur Windows, faites un clic droit sur le fichier d’installation (OWSetup_64bit.exe) → sélectionnez « Propriétés » → ouvrez l’onglet « Détails » et vérifiez la version du fichier.

Système d’exploitation concerné : Windows (macOS n’est pas concerné)


Pour continuer à utiliser OM Workspace en toute sécurité :

Les clients qui ont déjà installé et utilisent OM Workspace doivent effectuer l’une des opérations suivantes :

Mettez à jour le logiciel depuis le menu Aide dans OM Workspace.

Téléchargez le programme d’installation le plus récent et réinstallez le logiciel.

Dans tous les cas, veuillez supprimer de votre PC tous les anciens fichiers d’installation (version 2.4 ou antérieure).

Clients qui prévoient de télécharger et d’utiliser le programme d’installation OM Workspace depuis notre site web :

Le programme d’installation OM Workspace actuellement disponible a déjà été mis à jour pour corriger ce problème, vous pouvez donc l’installer en toute confiance.

Téléchargement de logiciels | OM Workspace | OM Digital Solutions


Informations détaillées :

Contrôle incorrect de l’élément du chemin de recherche (CWE-427)

Si un utilisateur télécharge à son insu un fichier DLL malveillant spécialement conçu, le place dans le même répertoire que le programme d’installation d’OM Workspace, puis exécute ce programme d’installation, le système peut être affecté par cette vulnérabilité.


Pour toute question concernant ce sujet :

Veuillez contacter notre service clientèle.