CVE-2018-20034

Опубликовано: 21 мар. 2019

Источник: nvd

CVSS3: 7.5

CVSS2: 5

EPSS Низкий

Описание

A Denial of Service vulnerability related to adding an item to a list in lmgrd and vendor daemon components of FlexNet Publisher version 11.16.1.0 and earlier allows a remote attacker to send a combination of messages to lmgrd or the vendor daemon, causing the heartbeat between lmgrd and the vendor daemon to stop, and the vendor daemon to shut down.

Ссылки

http://www.securityfocus.com/bid/109155
Broken Link
https://secuniaresearch.flexerasoftware.com/advisories/85979/
Not Applicable
Vendor Advisory
https://www.oracle.com/security-alerts/cpuoct2021.html
Patch
Third Party Advisory
http://www.securityfocus.com/bid/109155
Broken Link
https://secuniaresearch.flexerasoftware.com/advisories/85979/
Not Applicable
Vendor Advisory
https://www.oracle.com/security-alerts/cpuoct2021.html
Patch
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:flexera:flexnet_publisher:*:*:*:*:*:*:*:*

Версия до 11.16.1.0 (включая)

Конфигурация 2

cpe:2.3:a:oracle:communications_lsms:*:*:*:*:*:*:*:*

Версия от 13.1 (включая) до 13.4 (включая)

EPSS

Процентиль: 79%

0.01223

Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

GHSA-fpjc-qw47-295v

CVSS3: 7.5

github

больше 3 лет назад

BDU:2019-04184

CVSS3: 7.5

fstec

почти 7 лет назад

Уязвимость компонента lmgrd и компонентов демона вендора менеджера лицензий FlexNet Publisher, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 79%

0.01223

Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

NVD-CWE-noinfo