СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Уязвимости
ФСТЭК России
21.03.2019

Уязвимость BDU:2019-04228

Уязвимость BDU:2019-04228

Идентификатор: BDU:2019-04228.

Наименование уязвимости: Уязвимость компонента lmgrd и компонентов демона вендора менеджера лицензий FlexNet Publisher, позволяющая нарушителю вызвать отказ в обслуживании.

Описание уязвимости: Уязвимость компонента lmgrd и компонентов демона вендора менеджера лицензий FlexNet Publisher связана с возможностью удаления элементов в сервисе lmadmin. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании
Уязвимое ПО: Прикладное ПО информационных систем Flexera Software FlexNet Publisher до 11.16.1.0 включительно | ПО программно-аппаратного средства АСУ ТП Schneider Electric Floating License Manager 1.4 | ПО программно-аппаратного средства АСУ ТП Schneider Electric Floating License Manager 1.3 | ПО программно-аппаратного средства АСУ ТП Schneider Electric Floating License Manager 1.2 | ПО программно-аппаратного средства АСУ ТП Schneider Electric Floating License Manager 1.1 | ПО программно-аппаратного средства АСУ ТП Schneider Electric Floating License Manager 1.0 | ПО программно-аппаратного средства АСУ ТП Schneider Electric Floating License Manager 2.3.0.0 | ПО программно-аппаратного средства АСУ ТП Schneider Electric Floating License Manager 2.2.0.0 | ПО программно-аппаратного средства АСУ ТП Schneider Electric EcoStruxure Control Expert — | Средство АСУ ТП, ПО программно-аппаратного средства АСУ ТП Schneider Electric EcoStruxure Hybrid Distributed Control System — | Программное средство АСУ ТП Schneider Electric EcoStruxure Power Monitoring Expert до V9.0 CU2 | ПО программно-аппаратного средства АСУ ТП Schneider Electric SoMachine Motion Floating variant — | ПО программно-аппаратного средства АСУ ТП Schneider Electric EcoStruxure Machine Expert до V2.3.1.0 | ПО программно-аппаратного средства АСУ ТП Schneider Electric PowerSCADA Expert — |

Наименование ОС и тип аппаратной платформы:
Дата выявления: 21.03.2019.
CVSS 2.0: AV:N/AC:L/Au:N/C:N/I:N/A:C
Уровень опасности уязвимости: Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,5)

Возможные меры по устранению:
Обновление программного обеспечения:
Для EcoStruxure Machine Expert до V2.3.1.0:
https://www.schneider-electric.com/en/download/document/FLM_V2.3.1.0/

Для EcoStruxure Power Monitoring Expert до V9.0 CU2:
https://schneiderelectric.app.box.com/s/ahipmmu5rs1b4h0cq4vm3bu6mevzsxop

Для EcoStruxure Power Monitoring Expert до V8.2 обновление безопасности:
https://schneiderelectric.app.box.com/s/yb390wl3qto8j7jjoev0iu6guhnku3z6

Для менеджера лицензий FlexNet Publisher
https://secuniaresearch.flexerasoftware.com/advisories/85979/

Для Floating License Manager: до версии 2.3.1.0.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Данные уточняются
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2018-20031.

Тип ошибки CWE:
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://nvd.nist.gov/vuln/detail/CVE-2018-20031
https://secuniaresearch.flexerasoftware.com/advisories/85979/

ФСТЭК России
Автор: ФСТЭК России
Аккаунт для добавления уязвимостей с банка данных угроз безопасности информации ФСТЭК России. Не является оф. аккаунтом ФСТЭК России.
Комментарии: