Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2022-00661

Опубликовано: 05 дек. 2019
Источник: fstec
CVSS3: 7.8
CVSS2: 7.2
EPSS Низкий

Описание

Уязвимость службы лицензирования SafeNet Sentinel LDK License Manager связана с неверным определением ссылки перед доступом к файлу. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии и запустить вредоносную DLL

Вендор

Yokogawa Electric Corporation
Thales DIS

Наименование ПО

iDefine for ProSafe-RS
STARDOM FCN/FCJ
SafeNet Sentinel LDK License Manager Runtime

Версия ПО

до R1.16.6 (iDefine for ProSafe-RS)
до R4.30.01 (STARDOM FCN/FCJ)
до 7.101 (SafeNet Sentinel LDK License Manager Runtime)

Тип ПО

ПО программно-аппаратного средства АСУ ТП
Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Microsoft Corp Windows -

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,2)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,8)

Возможные меры по устранению уязвимости

Для SafeNet Sentinel LDK License Manager:
https://cpl.thalesgroup.com/software-monetization/sentinel-drivers
Для программных продуктов Yokogawa Electric Corporation:
1. Обновление программного обеспечения до актуальных версий:
- iDefine for ProSafe-RS - до версии R1.16.6;
- STARDOM FCN/FCJ - до версии R4.30.01.
2. Использование рекомендаций производителя:
https://web-material3.yokogawa.com/1/32133/files/YSAR-22-0002-E.pdf?ga2.190989871.468990549.1642135775-1687224940.1642135766

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 48%
0.00246
Низкий

7.8 High

CVSS3

7.2 High

CVSS2

Связанные уязвимости

nvd логотип

CVE-2019-18232

CVSS3: 7.8
nvd
около 6 лет назад

SafeNet Sentinel LDK License Manager, all versions prior to 7.101(only Microsoft Windows versions are affected) is vulnerable when configured as a service. This vulnerability may allow an attacker with local access to create, write, and/or delete files in system folder using symbolic links, leading to a privilege escalation. This vulnerability could also be used by an attacker to execute a malicious DLL, which could impact the integrity and availability of the system.

github логотип

GHSA-73f3-g436-fp84

github
больше 3 лет назад

SafeNet Sentinel LDK License Manager, all versions prior to 7.101(only Microsoft Windows versions are affected) is vulnerable when configured as a service. This vulnerability may allow an attacker with local access to create, write, and/or delete files in system folder using symbolic links, leading to a privilege escalation. This vulnerability could also be used by an attacker to execute a malicious DLL, which could impact the integrity and availability of the system.

EPSS

Процентиль: 48%
0.00246
Низкий

7.8 High

CVSS3

7.2 High

CVSS2