ГлавнаяБаза уязвимостей БДУ → BDU:2019-04186
7.8высокая

BDU:2019-04186 (CVE-2018-20032)

Уязвимость компонента lmgrd и компонентов демона вендора менеджера лицензий FlexNet Publisher, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2019-11-25
Описание

Уязвимость компонента lmgrd и компонентов демона вендора менеджера лицензий FlexNet Publisher связана с ошибками обработки сообщений в сервисе lmadmin. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
FlexNet Publisher (до 11.16.1.0 включительно)Floating License Manager (1.4)Floating License Manager (1.3)Floating License Manager (1.2)Floating License Manager (1.1)Floating License Manager (1.0)Floating License Manager (2.3.0.0)Floating License Manager (2.2.0.0)EcoStruxure Control ExpertEcoStruxure Hybrid Distributed Control SystemEcoStruxure Power Monitoring Expert (до V9.0 CU2)Power SCADA ExpertSoMachine Motion Floating variantEcoStruxure Machine Expert (до V2.3.1.0)
Способ устранения

Использование рекомендаций:

Для продуктов Schneider Electric
https://www.schneider-electric.com/en/download/document/SEVD-2019-134-04/


Для продуктов Flexera Software
https://secuniaresearch.flexerasoftware.com/advisories/85979/

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2018-20032https://secuniaresearch.flexerasoftware.com/advisories/85979/https://www.schneider-electric.com/en/download/document/SEVD-2019-134-04/
Проверьте безопасность своего сайта и почты → Полная проверка домена