CVE-2024-2658

Alapadatok

Súlyosság: Magas

CVSS vektor: CVSS:4.0/AV:L/AC:L/AT:N/PR:L/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N

Kihasználhatóság:

  • Helyi hozzáférés szükséges
  • Alacsony komplexitás
  • Alacsony jogosultság szükséges
  • Nem szükséges felhasználói interakció

Következmények

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Publikálás dátuma: 2026.07.01.

Érintett rendszerek: Flexera Software LLC FlexNet Publisher Schneider Electric

CWE: CWE-427

Leírás

A termék rögzített vagy ellenőrzött keresési útvonalat használ az erőforrások megtalálásához, de egy vagy több hely az adott útvonalon a nem kívánt irányítás alatt állhat.

Megjegyzés: A leírás a CWE-besorolás magyar fordítása. Bővebb információért kattintson az Alapadatok CWE elemére.

Érintett rendszerek és verzióik

FlexNet Publisher 11.19.6.0 előtti verziók

EcoStruxure™ Control Expert (Versions prior to v16.2)
EcoStruxure™ Process Expert (Versions prior to 2023 v4.8.0.5715)
EcoStruxure™ Process Expert for AVEVA System Platform (All versions)
EcoStruxure™ OPC UA Server Expert (All versions)
EcoStruxure™ Control Expert Asset Link (Versions prior to v4.0 SP1)
EcoStruxure™ Machine SCADA Expert Asset Link (All versions)
EcoStruxure™ Architecture Builder (Versions prior to v7.0.18)
EcoStruxure™ Operator Terminal Expert (Versions prior to v4.0)
Pro-face BLUE (Versions prior to v4.0)
Vijeo Designer (Version prior to v6.3SP1 HF1)
EcoStruxure™ Machine Expert (Versions prior to v2.5.0.1)
EcoStruxure™ Machine Expert Safety (All versions)
EcoStruxure™ Machine Expert Twin (Versions prior to v2.3)
Zelio Soft 2 (Versions prior to v5.4.3)

Hivatkozások

https://community.flexera.com/s/article/cve-2024-2658-flexnet-publisher-potential-local-privilege-escalation-issue
https://www.zerodayinitiative.com/advisories/ZDI-24-359/
https://www.se.com/ww/en/work/support/cybersecurity/security-notifications/