Vulnerabilidad en FlexNet Publisher (CVE-2024-2658)
Gravedad CVSS v4.0:
ALTA
Tipo:
CWE-427
Elemento no controlado en la ruta de búsqueda
Fecha de publicación:
30/01/2025
Última modificación:
30/01/2025
Descripción
Una configuración incorrecta en lmadmin.exe de las versiones de FlexNet Publisher anteriores a 2024 R1 (11.19.6.0) permite que el archivo de configuración de OpenSSL se cargue desde un directorio inexistente. Un usuario no autorizado, autenticado localmente y con privilegios bajos puede crear el directorio y cargar un archivo openssl.conf manipulado especial, lo que lleva a la ejecución de una DLL maliciosa (Dynamic-Link librería) con privilegios elevados.
Impacto
Puntuación base 4.0
8.50
Gravedad 4.0
ALTA