nvd
Flexera
Уязвимости
16
Эксплуатируемые
0
Критический
2
Высокий
11
Топ продуктов
Топ уязвимостей
CVE-2020-12083Проблема повышения привилегий, связанная с вызовами Spring MVC, затрагивает Code Insight v7.x, включая версию 2020 R1 (7.11.0-64).
CVE-2018-20033Уязвимость удаленного выполнения кода в компонентах lmgrd и vendor daemon FlexNet Publisher версии 11.16.1.0 и более ранних может позволить удаленному злоумышленнику повредить память путем выделения/освобождения памяти, загрузки lmgrd или vendor daemon и остановки сердцебиения между lmgrd и vendor daemon. Это приведет к принудительному завершению работы vendor daemon. Эксплойт для этой уязвимости не был продемонстрирован.
CVE-2021-41526Сообщено об уязвимости в установщике Windows (MSI), созданном с помощью пользовательского действия InstallScript. Эта уязвимость может позволить повысить привилегии при вызове «восстановления» MSI, имеющего пользовательское действие InstallScript.
CVE-2017-6894Уязвимость существует в FlexNet Manager Suite версии 2015 R2 SP3 и ранее (включая FlexNet Manager Platform 9.2 и ранее), которая влияет на компоненты сбора инвентаря и может быть использована местными пользователями для выполнения определенных действий с повышенными привилегиями на локальной системе.
CVE-2016-2542Уязвимость ненадежного пути поиска в Flexera InstallShield до 2015 SP1 позволяет локальным пользователям получить привилегии через троянскую DLL в текущем рабочем каталоге исполняемого файла setup-launcher.
CVE-2020-12081В FlexNet Publisher lmadmin.exe 11.14.0.2 была обнаружена уязвимость раскрытия информации. Ссылка на веб-портал может быть использована для доступа к системным файлам или другим важным файлам в системе.
CVE-2020-12080В FlexNet Publisher lmadmin.exe версии 11.16.6 была обнаружена уязвимость типа "отказ в обслуживании". Определенный протокол обмена сообщениями может быть использован для аварийного завершения работы lmadmin.
CVE-2019-8963В FlexNet Publisher, версия lmadmin 11.16.5, была обнаружена уязвимость отказа в обслуживании (DoS), когда выполняется специально подготовленный POST-запрос на lmadmin с использованием веб-инструмента.
CVE-2019-8961В FlexNet Publisher lmadmin.exe 11.16.2 обнаружена уязвимость типа «отказ в обслуживании», связанная с истощением стека. Поскольку функция чтения сообщений вызывает себя рекурсивно при определенных условиях в полученном сообщении, не прошедший проверку подлинности удаленный злоумышленник может многократно отправлять сообщения этого типа, чтобы вызвать состояние истощения стека.
CVE-2019-8960В FlexNet Publisher lmadmin.exe версии 11.16.2 обнаружена уязвимость типа «отказ в обслуживании», связанная с обработкой команд. Функция чтения сообщений, используемая в lmadmin.exe, может, получив определенное сообщение, вызвать себя снова, а затем дождаться дальнейшего сообщения. При установленном определенном флаге в исходном сообщении, но при отсутствии второго полученного сообщения функция в конечном итоге возвращает неожиданное значение, что приводит к возникновению исключения. Конечным результатом может быть завершение процесса.
CVE-2018-20034Уязвимость типа "отказ в обслуживании", связанная с добавлением элемента в список в компонентах lmgrd и vendor daemon FlexNet Publisher версии 11.16.1.0 и более ранних, позволяет удаленному злоумышленнику отправлять комбинацию сообщений в lmgrd или vendor daemon, что приводит к остановке сердцебиения между lmgrd и vendor daemon и завершению работы vendor daemon.
CVE-2018-20032Уязвимость типа "отказ в обслуживании", связанная с декодированием сообщений в компонентах lmgrd и vendor daemon FlexNet Publisher версии 11.16.1.0 и более ранних, позволяет удаленному злоумышленнику отправлять комбинацию сообщений в lmgrd или vendor daemon, что приводит к остановке сердцебиения между lmgrd и vendor daemon и завершению работы vendor daemon.
CVE-2018-20031Уязвимость типа "отказ в обслуживании", связанная с упреждающим удалением элементов в компонентах lmgrd и vendor daemon FlexNet Publisher версии 11.16.1.0 и более ранних, позволяет удаленному злоумышленнику отправлять комбинацию сообщений в lmgrd или vendor daemon, что приводит к остановке сердцебиения между lmgrd и vendor daemon и завершению работы vendor daemon.
CVE-2023-29081Сообщено об уязвимости в Suite Setups, созданных с версиями, предшествующими InstallShield 2023 R2. Эта уязвимость может позволить локально аутентифицированным пользователям вызывать условие отказа в обслуживании (DoS) при обработке операций перемещения в локальных временных папках.
CVE-2021-41525В FlexNet inventory agent и inventory beacon версий 2020 R2.5 и более ранних существует проблема, связанная с модификацией файлов, доступ к которым в противном случае был бы ограничен, через локально аутентифицированного злоумышленника.
CVE-2020-12082Проблема межсайтового скриптинга (XSS) затрагивает определенные области веб-интерфейса Code Insight v7.x, включая версию 2020 R1 (7.11.0-64).