ArcGIS Security Update for Flexera CVE-2016-10395 (Mise à jour de sécurité ArcGIS pour Flexera CVE-2016-10395)

Description

Une faille de sécurité, CVE-2016-10395, identifiée dans FlexNet Publisher versions 11.14.1.0 et précédentes, peut être exploitée par des utilisateurs malveillants pour bénéficier de privilèges d’accès au système local supérieurs aux privilèges standard.

• Un dépassement de tampon en lecture (CWE-125) dans le service de licence Windows FlexNet Publisher pourrait être utilisé pour modifier le flux d’exécution du programme.
• L’exploitation de cette faille peut permettre l’exécution de code arbitraire avec des privilèges SYSTEM.
• Cette vulnérabilité n’est présente que dans le service de licence FlexNet Publisher. Les autres composants FlexNet Publisher tels que LMGRD et LMADMIN ne sont pas affectés.

Cette faille de sécurité Flexera affecte tous les systèmes ArcGIS disponibles sous Windows à partir d’ArcGIS 10.1, notamment ArcGIS 10.5.1.

Cause

CVE-2016-10395. Pour plus d’informations, reportez-vous à la section Informations associées ci-dessous.

Solution ou alternative

Cette faille de sécurité a été corrigée dans la version 11.14.1.2 (FlexNet Publisher 2016 R2 SP2) et est déployée sous le nom d’ArcGIS Security Update for Flexera CVE-2016-10395.

Veuillez mettre à niveau le service de licence FlexNet via ArcGIS Security Update for Flexera CVE-2016-10395. Cette mise à jour s’applique à tous les produits ArcGIS affectés et est rétro-compatible avec ArcGIS version 10.1.

Cette mise à jour peut être téléchargée sous le nom QFE-1051-FLEX-361600: ArcGIS Security Update for Flexera CVE-2016-10395, via la page web du support technique.

Etapes de l’installation :
Le programme d’installation détecte et met automatiquement à niveau le service de licence Flexnet Publisher. Avant de lancer cette mise à niveau, enregistrez votre travail et quittez tous les programmes ArcGIS. Vous pouvez redémarrer les applications une fois la mise à niveau effectuée.