发布日期:2014-02-27
更新日期:2014-03-03
受影响系统:
Schneider Electric Floating License Manager 1.0.0 - 1.4.0
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 65873
CVE(CAN) ID: CVE-2014-0759
Schneider Electric Floating License Manager是许可证管理器。
Schneider Electric Floating License Manager在实现上存在“未引用搜索路径或元素”漏洞,如果服务的可执行路径包含空格,攻击者可利用此漏洞执行恶意程序。
建议:
--------------------------------------------------------------------------------
厂商补丁:
Schneider Electric
------------------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: