Alert!

Ungepatchte Lücke im Lizenzmanager FlexNet

Durch eine kritische Lücke im FlexNet License Server Manager kann ein Angreifer im lokalen Netz Schadcode ins System einschleusen. Der Hersteller weiß seit sieben Monaten von dem Problem, hat bislang aber keinen Patch bereitgestellt.

Lesezeit: 1 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen
Von

Die Zero Day Initiative weist auf eine kritische Lücke im Lizenzmanager FlexNet hin, durch die ein Angreifer die Kontrolle über das System seines Opfers gewinnen kann. Die Schwachstelle befindet sich in der Komponente lmadmin des FlexNet License Server Managers. Schickt der Angreifer spezielle TCP-Pakete an den Port 27000, kann er Daten in einen Puffer im Heap des Servers schreiben und so Schadcode ausführen.

Der FlexNet License Server Managers ist nur zum Einsatz im lokalen Netz gedacht und normalerweise nicht über das Internet erreichbar. Bereits im Januar hat der Entdecker der Lücke den Hersteller Flexera auf das Problem aufmerksam gemacht. Da der Hersteller seitdem keinen Patch veröffentlicht hat, erfolgte nun die koordinierte Veröffentlichung der Schwachstellendetails. (rei)