BDU:2019-04186ВысокийПодтвержденаЭксплойт есть
BDU
BDU
Банк данных угроз безопасности информации
БДУ ФСТЭК — авторитетный российский источник сведений об уязвимостях, охватывающий как международные CVE, актуальные для отечественного ПО, так и уязвимости, впервые раскрытые в России. Записи содержат оценку критичности, список затронутых продуктов (на русском языке) и рекомендации по устранению.
Регион
Россия
Обновления
1 ч
Лицензия
Открытые данные
Федеральный каталог уязвимостей и угроз, поддерживаемый ФСТЭК России. Обязателен для соответствия требованиям приказов №17 и №21 о защите информации.
https://bdu.fstec.ru →Поделиться ссылкой
Любой, у кого есть ссылка, сможет открыть эту уязвимость.
Уязвимость компонента lmgrd и компонентов демона вендора менеджера лицензий FlexNet Publisher связана с ошибками обработки сообщений в серв…
CVSS
7.5
Высокий
EPSS
0.00
p0
Опубликовано
2019-01-01
Обновлено
2019-01-01
Описание
Уязвимость компонента lmgrd и компонентов демона вендора менеджера лицензий FlexNet Publisher связана с ошибками обработки сообщений в сервисе lmadmin. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
Теги · CWE
Без аутентификации
Затронутые продукты
Flexera software Flexnet publisherSchneider electric Ecostruxure control expertSchneider electric Ecostruxure hybrid distributed control systemSchneider electric Ecostruxure machine expertSchneider electric Ecostruxure power monitoring expertSchneider electric Floating license managerSchneider electric Floating license managerSchneider electric Floating license managerSchneider electric Floating license managerSchneider electric Floating license managerSchneider electric Floating license managerSchneider electric Floating license managerSchneider electric Power scada expertSchneider electric Somachine motion floating variant
Вектор CVSS
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Хронология
2019-01-01
Опубликована
2019-01-01
Обновлена
Разбор CVSS 3.1
Вектор атаки
AV: N
Сеть (N)
Сложность атаки
AC: L
Низкая (L)
Требуемые привилегии
PR: N
Отсутствуют (N)
Взаимодействие с пользователем
UI: N
Отсутствует (N)
Область воздействия
S: U
Неизменная (U)
Воздействие на конфиденциальность
C: N
Отсутствует (N)
Воздействие на целостность
I: N
Отсутствует (N)
Воздействие на доступность
A: H
Высокое (H)
Индикаторы эксплуатации
EPSS
0.000 · p0
Известна эксплуатация (KEV)
Нет
Проверки Сканер-ВС
BDU:2019-04186
bdu_exploit · https://bdu.fstec.ru/vul
Затронутые продукты
| Продукт | Вендор | Статус |
|---|---|---|
| flexnet publisher | flexera software | Отслеживается |
| ecostruxure control expert | schneider electric | Отслеживается |
| ecostruxure hybrid distributed control system | schneider electric | Отслеживается |
| ecostruxure machine expert | schneider electric | Отслеживается |
| ecostruxure power monitoring expert | schneider electric | Отслеживается |
| floating license manager | schneider electric | Отслеживается |
| floating license manager | schneider electric | Отслеживается |
| floating license manager | schneider electric | Отслеживается |
| floating license manager | schneider electric | Отслеживается |
| floating license manager | schneider electric | Отслеживается |
| floating license manager | schneider electric | Отслеживается |
| floating license manager | schneider electric | Отслеживается |
| power scada expert | schneider electric | Отслеживается |
| somachine motion floating variant | schneider electric | Отслеживается |
Источники данных
BDU
BDU
Банк данных угроз безопасности информации
БДУ ФСТЭК — авторитетный российский источник сведений об уязвимостях, охватывающий как международные CVE, актуальные для отечественного ПО, так и уязвимости, впервые раскрытые в России. Записи содержат оценку критичности, список затронутых продуктов (на русском языке) и рекомендации по устранению.
Регион
Россия
Обновления
1 ч
Лицензия
Открытые данные
Федеральный каталог уязвимостей и угроз, поддерживаемый ФСТЭК России. Обязателен для соответствия требованиям приказов №17 и №21 о защите информации.
https://bdu.fstec.ru →Связанные уязвимости