Flexnet Publisher
Уязвимости
9
Эксплуатируемые
0
Макс. CVSS
9.8
Макс. EPSS
0.03669
Распределение по критичности
Критический
1
Высокий
8
Средний
0
Низкий
0
Затронутые диапазоны версий
≤ 11.16.1.0
Также сопоставлено как (исходные строки): flexnet_publisher
Топ уязвимостей
CVE-2018-20033Уязвимость удаленного выполнения кода в компонентах lmgrd и vendor daemon FlexNet Publisher версии 11.16.1.0 и более ранних может позволить удаленному злоумышленнику повредить память путем выделения/освобождения памяти, загрузки lmgrd или vendor daemon и остановки сердцебиения между lmgrd и vendor daemon. Это приведет к принудительному завершению работы vendor daemon. Эксплойт для этой уязвимости не был продемонстрирован.
CVE-2020-12081В FlexNet Publisher lmadmin.exe 11.14.0.2 была обнаружена уязвимость раскрытия информации. Ссылка на веб-портал может быть использована для доступа к системным файлам или другим важным файлам в системе.
CVE-2020-12080В FlexNet Publisher lmadmin.exe версии 11.16.6 была обнаружена уязвимость типа "отказ в обслуживании". Определенный протокол обмена сообщениями может быть использован для аварийного завершения работы lmadmin.
CVE-2019-8963В FlexNet Publisher, версия lmadmin 11.16.5, была обнаружена уязвимость отказа в обслуживании (DoS), когда выполняется специально подготовленный POST-запрос на lmadmin с использованием веб-инструмента.
CVE-2019-8961В FlexNet Publisher lmadmin.exe 11.16.2 обнаружена уязвимость типа «отказ в обслуживании», связанная с истощением стека. Поскольку функция чтения сообщений вызывает себя рекурсивно при определенных условиях в полученном сообщении, не прошедший проверку подлинности удаленный злоумышленник может многократно отправлять сообщения этого типа, чтобы вызвать состояние истощения стека.
CVE-2019-8960В FlexNet Publisher lmadmin.exe версии 11.16.2 обнаружена уязвимость типа «отказ в обслуживании», связанная с обработкой команд. Функция чтения сообщений, используемая в lmadmin.exe, может, получив определенное сообщение, вызвать себя снова, а затем дождаться дальнейшего сообщения. При установленном определенном флаге в исходном сообщении, но при отсутствии второго полученного сообщения функция в конечном итоге возвращает неожиданное значение, что приводит к возникновению исключения. Конечным результатом может быть завершение процесса.
CVE-2018-20034Уязвимость типа "отказ в обслуживании", связанная с добавлением элемента в список в компонентах lmgrd и vendor daemon FlexNet Publisher версии 11.16.1.0 и более ранних, позволяет удаленному злоумышленнику отправлять комбинацию сообщений в lmgrd или vendor daemon, что приводит к остановке сердцебиения между lmgrd и vendor daemon и завершению работы vendor daemon.
CVE-2018-20032Уязвимость типа "отказ в обслуживании", связанная с декодированием сообщений в компонентах lmgrd и vendor daemon FlexNet Publisher версии 11.16.1.0 и более ранних, позволяет удаленному злоумышленнику отправлять комбинацию сообщений в lmgrd или vendor daemon, что приводит к остановке сердцебиения между lmgrd и vendor daemon и завершению работы vendor daemon.
CVE-2018-20031Уязвимость типа "отказ в обслуживании", связанная с упреждающим удалением элементов в компонентах lmgrd и vendor daemon FlexNet Publisher версии 11.16.1.0 и более ранних, позволяет удаленному злоумышленнику отправлять комбинацию сообщений в lmgrd или vendor daemon, что приводит к остановке сердцебиения между lmgrd и vendor daemon и завершению работы vendor daemon.