7.8высокая
BDU:2019-04184 (CVE-2018-20034)
Уязвимость компонента lmgrd и компонентов демона вендора менеджера лицензий FlexNet Publisher, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2019-11-25
Описание
Уязвимость компонента lmgrd и компонентов демона вендора менеджера лицензий FlexNet Publisher связана с ошибками добавления элементов в сервисе lmadmin. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании
Затрагиваемое ПО и версии
SoMachine BasicFlexNet Publisher (до 11.16.1.0 включительно)Floating License Manager (1.4)Floating License Manager (1.3)Floating License Manager (1.2)Floating License Manager (1.1)Floating License Manager (1.0)Floating License Manager (2.3.0.0)Floating License Manager (2.2.0.0)EcoStruxure Control ExpertEcoStruxure Hybrid Distributed Control SystemEcoStruxure Power Monitoring Expert (до V9.0 CU2)Power SCADA ExpertSoMachine Motion Floating variantEcoStruxure Machine Expert (до V2.3.1.0)
Способ устранения
Использование рекомендаций:
Для продуктов Schneider Electric
https://www.schneider-electric.com/en/download/document/FLM_V2.3.1.0/
Для менеджера лицензий FlexNet Publisher
https://secuniaresearch.flexerasoftware.com/advisories/85979/
Оценка CVSS
| Балл | 7.8 — высокая опасность |
Источники и патчи