Inicio / Alerta Temprana / Avisos Sci / Vulnerabilidad en Floating License Manager que afecta a productos de Schneider Electric

Vulnerabilidad en Floating License Manager que afecta a productos de Schneider Electric

Fecha de publicación: 
31/03/2017
Importancia: 
4 - Alta
Recursos afectados: 
  • SCADA Expert Vijeo Citect / Citect™ SCADA versiones 7.30, 7.40, 7.50 y 8.0
  • Vijeo Historian / CitectHistorian, versiones 4.40, 4.50 y 4.60
  • Citect™ Anywhere
  • PlantStruxure PES versión 4.2 y todas las anteriores
  • PowerSCADA Expert versiones 8.1, 8.0 SR1, 7.40 y 7.30
  • PowerSCADA Anywhere
Descripción: 

Schneider Electric ha sido conocedor de una vulnerabilidad que afecta al software FlexNet Publisher de Flexera, utilizado en su producto Floating License Manager. La vulnerabilidad podría permitir a atacantes remotos causar una denegación de servicio.

Solución: 

La solución consiste en desinstalar Floating License Manager y reinstalar de nuevo el software en la última versión disponible (v1.9.10.0). Esta nueva versión mitiga esta vulnerabilidad.

El fabricante también indica que para el producto PowerSCADA Expert en las versiones 8.1 y 8.0 SR1 se aplique el último parche de seguridad disponible.

Detalle: 

El componente FlexNet Publisher de Flexera que se utiliza en el software Floating License Manager posee una vulnerabilidad ya publicada (CVE-2016-6273). Esta vulnerabilidad permite a atacantes remotos provocar una denegación de servicio (caída) a través de un paquete tipo 2F con un código de operación '01 19'.