Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2019-04185

Опубликовано: 25 фев. 2019
Источник: fstec
CVSS3: 9.8
CVSS2: 10
EPSS Низкий

Описание

Уязвимость компонента lmgrd и компонентов демона вендора менеджера лицензий FlexNet Publisher связана с возможностью повреждения памяти при выделении или освобождении. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код

Вендор

Flexera Software
Schneider Electric

Наименование ПО

FlexNet Publisher
Floating License Manager
EcoStruxure Control Expert
EcoStruxure Hybrid Distributed Control System
EcoStruxure Power Monitoring Expert
Power SCADA Expert
SoMachine Motion Floating variant
EcoStruxure Machine Expert

Версия ПО

до 11.16.1.0 включительно (FlexNet Publisher)
1.4 (Floating License Manager)
1.3 (Floating License Manager)
1.2 (Floating License Manager)
1.1 (Floating License Manager)
1.0 (Floating License Manager)
2.3.0.0 (Floating License Manager)
2.2.0.0 (Floating License Manager)
- (EcoStruxure Control Expert)
- (EcoStruxure Hybrid Distributed Control System)
до V9.0 CU2 (EcoStruxure Power Monitoring Expert)
- (Power SCADA Expert)
- (SoMachine Motion Floating variant)
до V2.3.1.0 (EcoStruxure Machine Expert)

Тип ПО

Прикладное ПО информационных систем
ПО программно-аппаратного средства АСУ ТП
Средство АСУ ТП
Программное средство АСУ ТП

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,8)

Возможные меры по устранению уязвимости

Использование рекомендаций:
Для продуктов Schneider Electric
https://www.schneider-electric.com/en/download/document/SEVD-2019-134-04/
Для продуктов Flexera Software
https://secuniaresearch.flexerasoftware.com/advisories/85979/

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 89%
0.0437
Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2

Связанные уязвимости

nvd логотип

CVE-2018-20033

CVSS3: 9.8
nvd
почти 7 лет назад

A Remote Code Execution vulnerability in lmgrd and vendor daemon components of FlexNet Publisher version 11.16.1.0 and earlier could allow a remote attacker to corrupt the memory by allocating / deallocating memory, loading lmgrd or the vendor daemon and causing the heartbeat between lmgrd and the vendor daemon to stop. This would force the vendor daemon to shut down. No exploit of this vulnerability has been demonstrated.

github логотип

GHSA-3jq8-j7q6-f6m6

CVSS3: 9.8
github
больше 3 лет назад

A Remote Code Execution vulnerability in lmgrd and vendor daemon components of FlexNet Publisher version 11.16.1.0 and earlier could allow a remote attacker to corrupt the memory by allocating / deallocating memory, loading lmgrd or the vendor daemon and causing the heartbeat between lmgrd and the vendor daemon to stop. This would force the vendor daemon to shut down. No exploit of this vulnerability has been demonstrated.

EPSS

Процентиль: 89%
0.0437
Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2