【安全公告】圣天诺LDK许可管理服务(License Manager)中存在问题告知&解决方案

2019-12-18 软件货币化 525

问题描述:

Sentinel LDK许可证管理器服务配置文件夹上的不正确的允许访问权限,可能允许攻击者未经授权的访问,使用符号链接在系统文件夹中创建,写入和/或删除文件。


攻击者也可以使用此漏洞来执行恶意DLL,这可能会影响系统的完整性和可用性。

截止目前没有此漏洞的已知利用。


受影响的产品:

配置为服务的Sentinel LDK许可证管理器运行时版本低于v7.101版。


解决方案:

建议用户采取措施升级到7.101或更高版本,以尽快解决此漏洞,下载方式位于以下链接:

https://www.kuantong.net/sentinelsdk/list-278.html


重要提示:

圣天诺HL免驱动锁、以及未安装圣天诺许可管理器(Sentinel LDK License Manager)不受此漏洞影响。

资讯与分享

产品功能演示

经典产品推荐

常用套件下载

关注我们

010-82828068

工作时间:周一至周五 9:00-18:00

在线留言