Alapadatok
Súlyosság: Magas
CVSS vektor: CVSS:4.0/AV:L/AC:L/AT:N/PR:L/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N
Kihasználhatóság:
- Helyi hozzáférés szükséges
- Alacsony komplexitás
- Alacsony jogosultság szükséges
- Nem szükséges felhasználói interakció
Következmények
Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Publikálás dátuma: 2026.07.01.
Érintett rendszerek: Flexera Software LLC FlexNet Publisher Schneider Electric
CWE: CWE-427
Leírás
A termék rögzített vagy ellenőrzött keresési útvonalat használ az erőforrások megtalálásához, de egy vagy több hely az adott útvonalon a nem kívánt irányítás alatt állhat.
Megjegyzés: A leírás a CWE-besorolás magyar fordítása. Bővebb információért kattintson az Alapadatok CWE elemére.Érintett rendszerek és verzióik
FlexNet Publisher 11.19.6.0 előtti verziók
EcoStruxure™ Control Expert (Versions prior to v16.2)
EcoStruxure™ Process Expert (Versions prior to 2023 v4.8.0.5715)
EcoStruxure™ Process Expert for AVEVA System Platform (All versions)
EcoStruxure™ OPC UA Server Expert (All versions)
EcoStruxure™ Control Expert Asset Link (Versions prior to v4.0 SP1)
EcoStruxure™ Machine SCADA Expert Asset Link (All versions)
EcoStruxure™ Architecture Builder (Versions prior to v7.0.18)
EcoStruxure™ Operator Terminal Expert (Versions prior to v4.0)
Pro-face BLUE (Versions prior to v4.0)
Vijeo Designer (Version prior to v6.3SP1 HF1)
EcoStruxure™ Machine Expert (Versions prior to v2.5.0.1)
EcoStruxure™ Machine Expert Safety (All versions)
EcoStruxure™ Machine Expert Twin (Versions prior to v2.3)
Zelio Soft 2 (Versions prior to v5.4.3)
Hivatkozások
https://community.flexera.com/s/article/cve-2024-2658-flexnet-publisher-potential-local-privilege-escalation-issue
https://www.zerodayinitiative.com/advisories/ZDI-24-359/
https://www.se.com/ww/en/work/support/cybersecurity/security-notifications/
