• Falha não Corrigida no FlexNet License Server Manager

    A Zero Day Initiative (ZDI) publicou um alerta sobre uma falha crítica no Server Manager License FlexNet, que os invasores podem usar para ganhar o controle de sistema da vítima. A vulnerabilidade é encontrada no componente lmadmin, quando os atacantes enviam um pacote especialmente criado para a porta TCP 27000. Assim, eles podem gravar dados no heap buffer do servidor, levando à possível execução de código malicioso.

    O Server Manager FlexNet License destina-se apenas para uso em redes locais e normalmente não é acessível através da Internet. Em janeiro, Luigi Auriemma, que descobriu a falha, relatou a vulnerabilidade à Flexera, a empresa que faz o software, porque a empresa ainda tem de publicar um patch. Detalhes da vulnerabilidade estão agora públicos, em conformidade com os 180 dias de fim do prazo estabelecido pela ZDI.


    Saiba Mais:

    [1] Zero Day Iniative http://www.zerodayinitiative.com/

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L