JVNDB-2016-001479
|
FlexNet Publisher の lmgrd にバッファオーバーフローの脆弱性
|
Flexera Software が提供する FlexNet Publisher 11.13.1.2 未満に含まれる lmgrd およびベンダ固有のサーバプログラムにはバッファオーバーフローの脆弱性が存在し、任意のコードを実行される可能性があります。
Flexera Software の FlexNet Publisher は、ソフトウェアにライセンス管理機能を提供するための製品です。FlexNet Publisher に含まれる lmgrd およびベンダ固有のサーバプログラムで使われている文字列コピー機能には、バッファオーバーフローの脆弱性が存在します。遠隔の攻撃者はサーバ上で任意のコードを実行することが可能です。
FlexNet Publisher
http://learn.flexerasoftware.com/content/ECM-EVAL-FlexNet-Publisher
詳しくは、本脆弱性の調査を行った研究者たちのブログポストやアドバイザリをご確認ください。
ブログポスト
http://securitymumblings.blogspot.jp/2016/02/cve-2015-8277.html
アドバイザリ
https://www.securifera.com/advisories/cve-2015-8277/
|
CVSS v2 による深刻度 基本値: 10.0 (危険) [NVD値]
- 攻撃元区分: ネットワーク
- 攻撃条件の複雑さ: 低
- 攻撃前の認証要否: 不要
- 機密性への影響(C): 全面的
- 完全性への影響(I): 全面的
- 可用性への影響(A): 全面的
|
|
(複数のベンダ)
- (複数の製品) ライセンス管理のため lmgrd と通信するベンダ固有のサーバプログラム
フレクセラ・ソフトウェア合同会社
- FlexNet Publisher 11.13.1.2 未満に含まれる lmgrd
|
|
遠隔の第三者によって、サーバ上で任意のコードを実行される可能性があります。
|
[アップデートする]
FlexNet Publisher を使用してライセンス管理を行うソフトウェアを配布しているソフトウェアベンダは、FlexNet Publisher 2015 (11.13.1.2) Security Update 1 以降を Product and License Center から入手して修正を行ってください。ソフトウェアユーザは、対策方法についてソフトウェアベンダに問い合わせてください。
Product and License Center
https://flexerasoftware.flexnetoperations.com/control/inst/login?nextURL=%2Fcontrol%2Finst%2Findex
|
フレクセラ・ソフトウェア合同会社
|
- バッファエラー(CWE-119) [NVD評価]
|
- CVE-2015-8277
|
- JVN : JVNVU#91895172
- National Vulnerability Database (NVD) : CVE-2015-8277
- US-CERT Vulnerability Note : VU#485744
- ICS-CERT ADVISORY : ICSA-18-102-02
- ICS-CERT ADVISORY : ICSA-18-212-05
- 関連文書 : Security Mumblings:Finding CVE-2015-8277 in FlexNet Publisher
- 関連文書 : Securifera:CVE-2015-8277
|
- [2016年02月24日]
掲載
[2016年03月15日]
CWE による脆弱性タイプ一覧:CWE-ID を追加
参考情報:National Vulnerability Database (NVD) (CVE-2015-8277) を追加
[2016年05月17日]
影響を受けるシステム:内容を更新
[2016年05月18日]
概要:影響を受けるシステムの更新に伴い内容を更新
- [2019年07月10日]
参考情報:ICS-CERT ADVISORY (ICSA-18-102-02) を追加
参考情報:ICS-CERT ADVISORY (ICSA-18-212-05) を追加
|