Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2019-04228

Опубликовано: 21 мар. 2019
Источник: fstec
CVSS3: 7.5
CVSS2: 7.8
EPSS Низкий

Описание

Уязвимость компонента lmgrd и компонентов демона вендора менеджера лицензий FlexNet Publisher связана с возможностью удаления элементов в сервисе lmadmin. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании

Вендор

Flexera Software
Schneider Electric

Наименование ПО

FlexNet Publisher
Floating License Manager
EcoStruxure Control Expert
EcoStruxure Hybrid Distributed Control System
EcoStruxure Power Monitoring Expert
SoMachine Motion Floating variant
EcoStruxure Machine Expert
PowerSCADA Expert

Версия ПО

до 11.16.1.0 включительно (FlexNet Publisher)
1.4 (Floating License Manager)
1.3 (Floating License Manager)
1.2 (Floating License Manager)
1.1 (Floating License Manager)
1.0 (Floating License Manager)
2.3.0.0 (Floating License Manager)
2.2.0.0 (Floating License Manager)
- (EcoStruxure Control Expert)
- (EcoStruxure Hybrid Distributed Control System)
до V9.0 CU2 (EcoStruxure Power Monitoring Expert)
- (SoMachine Motion Floating variant)
до V2.3.1.0 (EcoStruxure Machine Expert)
- (PowerSCADA Expert)

Тип ПО

Прикладное ПО информационных систем
ПО программно-аппаратного средства АСУ ТП
Средство АСУ ТП
Программное средство АСУ ТП

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,5)

Возможные меры по устранению уязвимости

Обновление программного обеспечения:
Для EcoStruxure Machine Expert до V2.3.1.0:
https://www.schneider-electric.com/en/download/document/FLM_V2.3.1.0/
Для EcoStruxure Power Monitoring Expert до V9.0 CU2:
https://schneiderelectric.app.box.com/s/ahipmmu5rs1b4h0cq4vm3bu6mevzsxop
Для EcoStruxure Power Monitoring Expert до V8.2 обновление безопасности:
https://schneiderelectric.app.box.com/s/yb390wl3qto8j7jjoev0iu6guhnku3z6
Для менеджера лицензий FlexNet Publisher
https://secuniaresearch.flexerasoftware.com/advisories/85979/
Для Floating License Manager: до версии 2.3.1.0

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 79%
0.01223
Низкий

7.5 High

CVSS3

7.8 High

CVSS2

Связанные уязвимости

nvd логотип

CVE-2018-20031

CVSS3: 7.5
nvd
почти 7 лет назад

A Denial of Service vulnerability related to preemptive item deletion in lmgrd and vendor daemon components of FlexNet Publisher version 11.16.1.0 and earlier allows a remote attacker to send a combination of messages to lmgrd or the vendor daemon, causing the heartbeat between lmgrd and the vendor daemon to stop, and the vendor daemon to shut down.

github логотип

GHSA-8fjj-rxr3-pvqg

CVSS3: 7.5
github
больше 3 лет назад

A Denial of Service vulnerability related to preemptive item deletion in lmgrd and vendor daemon components of FlexNet Publisher version 11.16.1.0 and earlier allows a remote attacker to send a combination of messages to lmgrd or the vendor daemon, causing the heartbeat between lmgrd and the vendor daemon to stop, and the vendor daemon to shut down.

EPSS

Процентиль: 79%
0.01223
Низкий

7.5 High

CVSS3

7.8 High

CVSS2