ArcGIS Security Update for Flexera CVE-2016-10395

Beschreibung

Die Schwachstelle CVE-2016-10395 wurde in den FlexNet Publisher-Versionen 11.14.1.0 und früher entdeckt. Sie kann von Benutzern mit böswilligen Absichten ausgenutzt werden, um erweiterte Berechtigungen für das lokale System zu erlangen.

• Ein Lesevorgang außerhalb des Bereichs (CWE-125) im Windows FlexNet Publisher-Lizenzierungsservice könnte zum Ändern des Programmablaufs genutzt werden.
• Die Schwachstelle führt dazu, dass beliebiger Code mit SYSTEM-Berechtigungen ausgeführt werden kann.
• Diese Schwachstelle betrifft nur den FlexNet Publisher-Lizenzierungsservice. Alle anderen FlexNet Publisher-Komponenten, z. B. LMGRD oder LMADMIN, sind nicht betroffen.

Diese Schwachstelle in Flexera betrifft auch alle ArcGIS-Systeme für Windows ab ArcGIS 10.1, einschließlich ArcGIS 10.5.1.

Ursache

CVE-2016-10395. Weitere Informationen finden Sie unten im Abschnitt mit den Referenzinformationen.

Lösung oder Problemumgehung

Diese Schwachstelle wurde in Version 11.14.1.2 (FlexNet Publisher 2016 R2 SP2) geschlossen. Dazu muss das ArcGIS Security Update for Flexera CVE-2016-10395 implementiert werden.

Führen Sie mit dem ArcGIS Security Update for Flexera CVE-2016-10395 das entsprechende Upgrade des FlexNet-Lizenzierungsservice durch. Dieses Update gilt für alle betroffenen ArcGIS-Produkte und ist rückwärtskompatibel bis zu ArcGIS-Version 10.1.

Das Update kann als QFE-1051-FLEX-361600: ArcGIS Security Update for Flexera CVE-2016-10395 auf der Webseite für technischen Support heruntergeladen werden.

Schritte zur Installation:
Beim Setup wird der FlexNet Publisher-Lizenzierungsservice automatisch erkannt und ein Upgrade dafür durchgeführt. Vor dem Upgrade müssen Sie Ihre Arbeit speichern und alle ArcGIS-Programme beenden. Nach dem Upgrade können Sie die Anwendungen neu starten.