FlexNet License の複数の脆弱性
critical Nessus プラグイン ID 58273
Language:
概要
リモート Windows ホストには、任意のコードの実行が可能になるライセンス管理アプリケーションがインストールされています。説明
リモート Windows ホストにインストールされている FlexNet Licenese Manager のバージョンは 11.10.0.3 より前です。したがって、次の複数の脆弱性による影響を受ける可能性があります。- 複数の問題が存在しており、攻撃者が
サーバーでのログファイルの保存やロードに
影響を与えることが可能です。ディレクトリトラバーサル問題や
一部のファイルの名前変更に関するバグを利用することで、攻撃者が
これらの脆弱性を利用して、影響を受けるアプリケーションを実行している
ユーザーに対する任意のコードを実行できる可能性があります。
- バッファオーバーフローの脆弱性が存在するため、
任意のコードの実行を引き起こす可能性があります。
ソリューション
IBM Rational License Key Server を使用している場合、ベンダーが提供するホットフィックスを適用してください。あるいは、FlexNet Imgrd License Server Manager を 11.10.0.3 / 11.10.1 以降にアップグレードしてください。
参考資料
http://aluigi.altervista.org/adv/lmgrd_1-adv.txt
https://www.zerodayinitiative.com/advisories/ZDI-11-272/
https://www.zerodayinitiative.com/advisories/ZDI-12-052/
https://www.flexera.com/landing/hotfix-lmgrd-license-server-manager.html
プラグインの詳細
深刻度: Critical
ID: 58273
ファイル名: flexnet_license_server_manager_code_exec.nasl
バージョン: 1.16
タイプ: local
エージェント: windows
ファミリー: Windows
公開日: 2012/3/7
更新日: 2018/11/15
サポートされているセンサー: Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 5.9
CVSS v2
リスクファクター: Critical
基本値: 10
現状値: 7.4
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
脆弱性情報
必要な KB アイテム: SMB/Flexera FlexNet License Server/Version, SMB/Flexera FlexNet License Server/Path
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2011/10/14
脆弱性公開日: 2011/8/16
エクスプロイト可能
Metasploit (FlexNet License Server Manager lmgrd Buffer Overflow)
参照情報
CVE: CVE-2011-1389, CVE-2011-4135