Schwachstelle im OM Workspace-Installationsprogramm

Vielen Dank für deine anhaltende Unterstützung der OM SYSTEM Produkte.


Im Installationsprogramm für OM Workspace, das von der OM Digital Solutions Corporation bereitgestellt wird, wurde eine Schwachstelle im Zusammenhang mit dem Laden von DLLs während der Installation festgestellt.

Diese Schwachstelle wird durch ein Problem mit dem DLL-Suchpfad beim Ausführen der betroffenen Installationsversion verursacht. Befindet sich eine bösartige DLL-Datei im selben Verzeichnis wie das Installationsprogramm, besteht die Möglichkeit, dass sie geladen wird. Dadurch könnte ein schädlicher Code mit denselben Rechten ausgeführt werden, mit denen die Installation gestartet wurde.

Derzeit hat die OM Digital Solutions Corporation keine Hinweise oder Belege dafür gefunden, dass diese Schwachstelle ausgenutzt wurde. Diese Mitteilung erfolgt im Rahmen unserer fortlaufenden, proaktiven Maßnahmen zur Produktsicherheit.

Betroffene Versionen: OM Workspace 2.4 und älter

So prüfst du die Version des OM Workspace-Installationsprogramms:

Öffne den Windows-Explorer, klicke mit der rechten Maustaste auf die Installationsdatei (OWSetup_64bit.exe) → wähle „Eigenschaften“ → öffne die Registerkarte „Details“ und prüfe die Dateiversion.

Betroffenes Betriebssystem: Windows (macOS ist nicht betroffen)


Um OM Workspace weiterhin sicher zu verwenden:

Kunden, die OM Workspace bereits installiert haben und verwenden, sollten eine der folgenden Maßnahmen durchführen:

Aktualisiere die Software über das Hilfe-Menü in OM Workspace.

Lade das neueste Installationsprogramm herunter und installiere die Software erneut.

Lösche in jedem Fall alle älteren Installationsdateien (Version 2.4 oder früher), die auf deinem PC gespeichert sind.

Kunden, die planen, das OM Workspace-Installationsprogramm von unserer Website herunterzuladen und zu verwenden:

Das derzeit verfügbare OM Workspace-Installationsprogramm wurde bereits aktualisiert, um dieses Problem zu beheben, sodass du es bedenkenlos installieren kannst.

Software-Download | OM Workspace | OM Digital Solutions


Detaillierte Informationen:

Unzureichende Kontrolle von Suchpfadelementen (CWE-427)

Wenn ein Benutzer unwissentlich eine böswillig manipulierte DLL-Datei herunterlädt, sie im selben Verzeichnis wie das OM Workspace-Installationsprogramm ablegt und anschließend das Installationsprogramm ausführt, kann das System von dieser Schwachstelle betroffen sein.


Für Anfragen zu diesem Anliegen:

Bitte kontaktiere unser Kundendienstzentrum.