ICS-CERT poinformował o podatności w produktach Flexera.
Podatności:
CVE-2018-20031, CVE-2018-20032, CVE-2018-20034 – luka umożliwia zdalnemu atakującemu na wysłanie kombinacji komunikatów do lmgrd, powodując zatrzymanie procesu.
CVE-2018-20033 – luka umożliwia zdalnemu atakującemu na uszkodzenie pamięci poprzez przydzielenie/zwolnienie pamięci do procesu lmgrd. Może to pozwolić na zdalne wykonanie kodu.
Podatne produkty:
- FlexNet Publisher wersja 2018 R3 i wcześniejsze
Więcej informacji: https://www.us-cert.gov/ics/advisories/icsa-19-323-01