Уязвимость системы разработки установочных программ Nullsoft Scriptable Install System связана с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии
Использование рекомендаций:
Для Siemens:
https://cert-portal.siemens.com/productcert/html/ssa-116172.html
Для Nullsoft:
https://nsis.sourceforge.io/Docs/AppendixF.html#v3.09
Для Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/A65FBUMHLZ7GBV3VDKUB5EK3A7X2UUWK/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/OZPAAU57IA3NP6UOUXNBUQBAYK3JB2IM/
Компенсируюущие меры:
- использование антивирусного программного обеспечения для проверки загружаемых файлов;
- ограничить возможность открытия файлов, полученных из недоверенных источников
Для ОСОН ОСнова Оnyx:
Обновление программного обеспечения nsis до версии 3.04-1+deb9u1
| Балл | 5 — средняя опасность |