Inicio / Alerta Temprana / Avisos Sci / Vulnerabilidad en Electric Floating License Manager de Schneider Electric

Vulnerabilidad en Electric Floating License Manager de Schneider Electric

Fecha de publicación: 
16/02/2018
Importancia: 
4 - Alta
Recursos afectados: 
  • EcoStruxure Power Monitoring Expert 8.2 (Standard, DC, HC Editions)
  • StruxureWare Power Monitoring Expert 8.1 (Standard, DC, HC Editions)
  • StruxureWare Power Monitoring Expert 8.0 (Standard, DC, HC, BuildingsEditions)
  • StruxureWarePower MonitoringExpert 7.2.x
  • Energy Expert 1.x (anteriormente Power Manager)
  • EcoStruxure Power SCADA Operations 8.x (anteriormente PowerSCADA Expert) (solo con Advanced Reports y Dashboards Module)
Descripción: 

Schneider ha publicado una vulnerabilidad de severidad alta en los componentes de Flexera FlexNet Publisher que forman parte de su software Floating License Manager (FLM). La explotación de esta vulnerabilidad podría provocar la ejecución de código arbitrario.

Solución: 
Detalle: 

La vulnerabilidad en el servicio FlexNet Publisher Licensing podría aprovecharse en plataformas Windows para provocar un acceso de lectura de memoria fuera de límites y posteriormente podría ejecutarse código arbitrario con privilegios de SYSTEM.

Se ha reservado el identificador CVE-2016-10395 para esta vulnerabilidad.

Encuesta valoración