Local privilege escalation in FlexNet Publisher 漏洞信息(CVE-2024-2658)

一、漏洞 CVE-2024-2658 基础信息

AIGC 神龙大模型
美国国家漏洞数据库 NVD

漏洞标题

FlexNet Publisher本地权限提升漏洞

来源：AIGC 神龙大模型

漏洞描述信息

在 FlexNet Publisher 版本 2024 R1 (11.19.6.0) 之前的 lmadmin.exe 中存在配置错误，允许 OpenSSL 配置文件从一个不存在的目录加载。一个未经授权且具有低权限的本地认证用户可能创建该目录并加载一个特制的 openssl.conf 文件，从而导致以提升的权限执行恶意 DLL（动态链接库）。

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

来源：AIGC 神龙大模型

漏洞类别

不可信的搜索路径

来源：AIGC 神龙大模型

漏洞标题

Local privilege escalation in FlexNet Publisher

来源：美国国家漏洞数据库 NVD

漏洞描述信息

A misconfiguration in lmadmin.exe of FlexNet Publisher versions prior to 2024 R1 (11.19.6.0) allows the OpenSSL configuration file to load from a non-existent directory. An unauthorized, locally authenticated user with low privileges can potentially create the directory and load a specially crafted openssl.conf file leading to the execution of a malicious DLL (Dynamic-Link Library) with elevated privileges.

来源：美国国家漏洞数据库 NVD

CVSS信息

N/A

来源：美国国家漏洞数据库 NVD

漏洞类别

对搜索路径元素未加控制

来源：美国国家漏洞数据库 NVD

二、漏洞 CVE-2024-2658 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2024-2658 的情报信息

https://nvd.nist.gov/vuln/detail/CVE-2024-2658

一、 漏洞 CVE-2024-2658 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2024-2658 的公开POC

三、漏洞 CVE-2024-2658 的情报信息

一、漏洞 CVE-2024-2658 基础信息