问题描述:
Sentinel LDK许可证管理器服务配置文件夹上的不正确的允许访问权限,可能允许攻击者未经授权的访问,使用符号链接在系统文件夹中创建,写入和/或删除文件。
攻击者也可以使用此漏洞来执行恶意DLL,这可能会影响系统的完整性和可用性。
截止目前没有此漏洞的已知利用。
受影响的产品:
配置为服务的Sentinel LDK许可证管理器运行时版本低于v7.101版。
解决方案:
建议用户采取措施升级到7.101或更高版本,以尽快解决此漏洞,下载方式位于以下链接:
https://www.kuantong.net/sentinelsdk/list-278.html
重要提示:
圣天诺HL免驱动锁、以及未安装圣天诺许可管理器(Sentinel LDK License Manager)不受此漏洞影响。
工作时间:周一至周五 9:00-18:00