ГлавнаяБаза уязвимостей БДУ → BDU:2019-04228
7.8высокая

BDU:2019-04228 (CVE-2018-20031)

Уязвимость компонента lmgrd и компонентов демона вендора менеджера лицензий FlexNet Publisher, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2019-11-25
Описание

Уязвимость компонента lmgrd и компонентов демона вендора менеджера лицензий FlexNet Publisher связана с возможностью удаления элементов в сервисе lmadmin. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
FlexNet Publisher (до 11.16.1.0 включительно)Floating License Manager (1.4)Floating License Manager (1.3)Floating License Manager (1.2)Floating License Manager (1.1)Floating License Manager (1.0)Floating License Manager (2.3.0.0)Floating License Manager (2.2.0.0)EcoStruxure Control ExpertEcoStruxure Hybrid Distributed Control SystemEcoStruxure Power Monitoring Expert (до V9.0 CU2)SoMachine Motion Floating variantEcoStruxure Machine Expert (до V2.3.1.0)PowerSCADA Expert
Способ устранения

Обновление программного обеспечения:
Для EcoStruxure Machine Expert до V2.3.1.0:
https://www.schneider-electric.com/en/download/document/FLM_V2.3.1.0/

Для EcoStruxure Power Monitoring Expert до V9.0 CU2:
https://schneiderelectric.app.box.com/s/ahipmmu5rs1b4h0cq4vm3bu6mevzsxop

Для EcoStruxure Power Monitoring Expert до V8.2 обновление безопасности:
https://schneiderelectric.app.box.com/s/yb390wl3qto8j7jjoev0iu6guhnku3z6

Для менеджера лицензий FlexNet Publisher
https://secuniaresearch.flexerasoftware.com/advisories/85979/

Для Floating License Manager: до версии 2.3.1.0

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2018-20031https://secuniaresearch.flexerasoftware.com/advisories/85979/
Проверьте безопасность своего сайта и почты → Полная проверка домена