Главная / Новости / Множественные уязвимости в Schneider Electric Floating License Manager

Множественные уязвимости в Schneider Electric Floating License Manager

В платформе Floating License Manager компании Schneider Electric обнаружены опасные уязвимости. Используя их, удаленный злоумышленник может вызвать отказ в обслуживании, выполнить на целевой системе произвольный код с системными привилегиями и перенаправить пользователей на произвольные web-сайты для фишинговых атак.

Выявленные проблемы безопасности связаны с тремя уязвимостями в стороннем программном обеспечении Flexera Publisher, которое входит в состав Floating License Manager:

  • CVE-2016-2177 (9,8 баллов по шкале CVSS v.3) — переполнение буфера в куче, вызванное некорректным использованием указателем границ буфера в OpenSSL;
  • CVE-2016-10395 (7,8 баллов) — выход операции за границы буфера, что позволяет получить доступ для чтения памяти вне дозволенных границ;
  • CVE-2017-5571 (6,1 баллов) – открытая переадресация пользователя на другой URL вместо запрошенного.

Указанные уязвимости затрагивают следующие продукты компании Schneider Electric:

Следующие решения подвержены только уязвимости CVE-2016-10395:

  • EcoStruxure Power Monitoring Expert 8.2 (Standard, DC, HC Editions),
  • StruxureWare Power Monitoring Expert 8.1 (Standard, DC, HC Editions),
  • StruxureWare Power Monitoring Expert 8.0 (Standard, DC, HC, Buildings Editions),
  • StruxureWare Power Monitoring Expert 7.2.x,
  • Energy Expert 1.x (ранее известное под названием Power Manager)
  • EcoStruxure Power SCADA Operations 8.x (ранее — PowerSCADA Expert) — только с модулем расширенных отчетов и контрольных панелей (Advanced Reports and Dashboards Module).

Производитель уже выпустил обновления, устраняющие данные уязвимости.

Источники: ICS-CERT, Schneider Electric