Уязвимость службы лицензирования SafeNet Sentinel LDK License Manager связана с неверным определением ссылки перед доступом к файлу. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии и запустить вредоносную DLL
Для SafeNet Sentinel LDK License Manager:
https://cpl.thalesgroup.com/software-monetization/sentinel-drivers
Для программных продуктов Yokogawa Electric Corporation:
1. Обновление программного обеспечения до актуальных версий:
- iDefine for ProSafe-RS - до версии R1.16.6;
- STARDOM FCN/FCJ - до версии R4.30.01.
2. Использование рекомендаций производителя:
https://web-material3.yokogawa.com/1/32133/files/YSAR-22-0002-E.pdf?ga2.190989871.468990549.1642135775-1687224940.1642135766
| Балл | 7.2 — высокая опасность |