A Zero Day Initiative (ZDI) publicou um alerta sobre uma falha crítica no Server Manager License FlexNet, que os invasores podem usar para ganhar o controle de sistema da vítima. A vulnerabilidade é encontrada no componente lmadmin, quando os atacantes enviam um pacote especialmente criado para a porta TCP 27000. Assim, eles podem gravar dados no heap buffer do servidor, levando à possível execução de código malicioso.
O Server Manager FlexNet License destina-se apenas para uso em redes locais e normalmente não é acessível através da Internet. Em janeiro, Luigi Auriemma, que descobriu a falha, relatou a vulnerabilidade à Flexera, a empresa que faz o software, porque a empresa ainda tem de publicar um patch. Detalhes da vulnerabilidade estão agora públicos, em conformidade com os 180 dias de fim do prazo estabelecido pela ZDI.
Saiba Mais:
[1] Zero Day Iniative http://www.zerodayinitiative.com/