PT-2020-11340 · Flexera · Flexnet Publisher
Publicado
2020-04-21
·
Atualizado
2020-04-28
·
CVE-2019-8960
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
FlexNet Publisher lmadmin.exe versão 11.16.2
Descrição
Foi identificada uma vulnerabilidade de negação de serviço relacionada ao processamento de comandos. A função de leitura de mensagens no lmadmin.exe pode chamar a si mesma e aguardar uma nova mensagem. Se um sinalizador específico estiver definido na mensagem original, mas nenhuma segunda mensagem for recebida, a função retorna um valor inesperado, levando a uma exceção e, potencialmente, ao encerramento do processo.
Recomendações
Para o FlexNet Publisher lmadmin.exe versão 11.16.2, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Improper Check for Exceptional Conditions
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Flexnet Publisher