Уязвимость компонента lmgrd и компонентов демона вендора менеджера лицензий FlexNet Publisher связана с возможностью удаления элементов в сервисе lmadmin. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании
Обновление программного обеспечения:
Для EcoStruxure Machine Expert до V2.3.1.0:
https://www.schneider-electric.com/en/download/document/FLM_V2.3.1.0/
Для EcoStruxure Power Monitoring Expert до V9.0 CU2:
https://schneiderelectric.app.box.com/s/ahipmmu5rs1b4h0cq4vm3bu6mevzsxop
Для EcoStruxure Power Monitoring Expert до V8.2 обновление безопасности:
https://schneiderelectric.app.box.com/s/yb390wl3qto8j7jjoev0iu6guhnku3z6
Для менеджера лицензий FlexNet Publisher
https://secuniaresearch.flexerasoftware.com/advisories/85979/
Для Floating License Manager: до версии 2.3.1.0
| Балл | 7.8 — высокая опасность |