ГлавнаяБаза уязвимостей БДУ → BDU:2025-00558
6.8высокая

BDU:2025-00558 (CVE-2024-2658)

Уязвимость файла конфигурации openssl.conf программного средства управления лицензиями FlexNet Publisher, позволяющая нарушителю повысить свои привилегии и выполнить произвольный код
Опубликовано: 2025-01-21
Описание

Уязвимость файла конфигурации openssl.conf программного средства управления лицензиями FlexNet Publisher связана с неконтролируемым элементом пути поиска. Эксплуатация уязвимости позволяет нарушителю повысить свои привилегии и выполнить произвольный код

Затрагиваемое ПО и версии
FlexNet Publisher (до 2024 R1 (11.19.6.0))
Способ устранения

Использование рекомендаций:
https://community.flexera.com/s/article/cve-2024-2658-flexnet-publisher-potential-local-privilege-escalation-issue

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://community.flexera.com/s/article/cve-2024-2658-flexnet-publisher-potential-local-privilege-escalation-issuehttps://www.zerodayinitiative.com/advisories/ZDI-24-359/https://vuldb.com/?id.258962
Проверьте безопасность своего сайта и почты → Полная проверка домена