ICS-CERT poinformował o podatności w produktach Flexera.

Podatności:

CVE-2018-20031, CVE-2018-20032, CVE-2018-20034 – luka umożliwia zdalnemu atakującemu na wysłanie kombinacji komunikatów do lmgrd, powodując zatrzymanie procesu.

CVE-2018-20033 – luka umożliwia zdalnemu atakującemu na uszkodzenie pamięci poprzez przydzielenie/zwolnienie pamięci do procesu lmgrd. Może to pozwolić na zdalne wykonanie kodu.

Podatne produkty:

  • FlexNet Publisher wersja 2018 R3 i wcześniejsze

Więcej informacji: https://www.us-cert.gov/ics/advisories/icsa-19-323-01