Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en Electric Floating License Manager de Schneider Electric

Fecha de publicación 16/02/2018
Importancia
4 - Alta
Recursos Afectados
  • EcoStruxure Power Monitoring Expert 8.2 (Standard, DC, HC Editions)
  • StruxureWare Power Monitoring Expert 8.1 (Standard, DC, HC Editions)
  • StruxureWare Power Monitoring Expert 8.0 (Standard, DC, HC, BuildingsEditions)
  • StruxureWarePower MonitoringExpert 7.2.x
  • Energy Expert 1.x (anteriormente Power Manager)
  • EcoStruxure Power SCADA Operations 8.x (anteriormente PowerSCADA Expert) (solo con Advanced Reports y Dashboards Module)
Descripción

Schneider ha publicado una vulnerabilidad de severidad alta en los componentes de Flexera FlexNet Publisher que forman parte de su software Floating License Manager (FLM). La explotación de esta vulnerabilidad podría provocar la ejecución de código arbitrario.

Solución
Detalle

La vulnerabilidad en el servicio FlexNet Publisher Licensing podría aprovecharse en plataformas Windows para provocar un acceso de lectura de memoria fuera de límites y posteriormente podría ejecutarse código arbitrario con privilegios de SYSTEM.

Se ha reservado el identificador CVE-2016-10395 para esta vulnerabilidad.

Encuesta valoración