发布日期：2025-01-30
更新日期：2025-04-23

受影响系统：

Flexera FlexNet Publisher < 2024 R1 (11.19.6.0)

描述：

---

CVE(CAN) ID: CVE-2024-2658

Flexera FlexNet Publisher（FLEXlm）是美国Flexera公司的一款授权关系管理解决方案中的软件授权管理核心组件，可为软件与硬件生产商提供定价、打包和定制软件授权期限。
Flexera FlexNet Publisher 2024 R1 (11.19.6.0)之前版本存在不受控制的搜索路径元素漏洞，该漏洞源于lmadmin.exe中的错误配置，未经授权的本地认证攻击者可利用该漏洞创建目录并加载特制的openssl.conf文件，从而以提升的权限执行恶意DLL。

<**>

建议：

---

厂商补丁：

Flexera
-------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://community.flexera.com/s/article/cve-2024-2658-flexnet-publisher-potential-local-privilege-escalation-issue

浏览次数：75
严重程度：0（网友投票）