Vulnerabilidad en Wibu CodeMeter Runtime (CVE-2023-3935)
Gravedad CVSS v3.1:
CRÍTICA
Tipo:
CWE-787
Escritura fuera de límites
Fecha de publicación:
13/09/2023
Última modificación:
25/01/2024
Descripción
Una vulnerabilidad de Desbordamiento del Búfer en el servicio de red Wibu CodeMeter Runtime hasta la versión 7.60b permite a un atacante remoto no autenticado lograr RCE y obtener acceso completo al sistema anfitrión.
Impacto
Puntuación base 3.x
9.80
Gravedad 3.x
CRÍTICA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:wibu:codemeter_runtime:*:*:*:*:*:*:*:* | 7.60c (excluyendo) | |
| cpe:2.3:a:trumpf:oseon:*:*:*:*:*:*:*:* | 1.0.0 (incluyendo) | 3.0.22 (incluyendo) |
| cpe:2.3:a:trumpf:programmingtube:*:*:*:*:*:*:*:* | 1.0.1 (incluyendo) | 4.6.3 (incluyendo) |
| cpe:2.3:a:trumpf:teczonebend:*:*:*:*:*:*:*:* | 18.02.r8 (incluyendo) | 23.06.01 (incluyendo) |
| cpe:2.3:a:trumpf:tops_unfold:05.03.00.00:*:*:*:*:*:*:* | ||
| cpe:2.3:a:trumpf:topscalculation:*:*:*:*:*:*:*:* | 14.00 (incluyendo) | 22.00.00 (incluyendo) |
| cpe:2.3:a:trumpf:trumpflicenseexpert:*:*:*:*:*:*:*:* | 1.5.2 (incluyendo) | 1.11.1 (incluyendo) |
| cpe:2.3:a:trumpf:trutops:*:*:*:*:*:*:*:* | 08.00 (incluyendo) | 12.01.00.00 (incluyendo) |
| cpe:2.3:a:trumpf:trutops_cell_classic:*:*:*:*:*:*:*:* | 09.09.02 (incluyendo) | |
| cpe:2.3:a:trumpf:trutops_cell_sw48:*:*:*:*:*:*:*:* | 01.00 (incluyendo) | 02.26.0 (incluyendo) |
| cpe:2.3:a:trumpf:trutops_mark_3d:*:*:*:*:*:*:*:* | 01.00 (incluyendo) | 06.01 (incluyendo) |
| cpe:2.3:a:trumpf:trutopsboost:*:*:*:*:*:*:*:* | 06.00.23.00 (incluyendo) | 16.0.22 (incluyendo) |
| cpe:2.3:a:trumpf:trutopsfab:*:*:*:*:*:*:*:* | 15.00.23.00 (incluyendo) | 22.8.25 (incluyendo) |
| cpe:2.3:a:trumpf:trutopsfab_storage_smallstore:*:*:*:*:*:*:*:* | 14.06.20 (incluyendo) | 20.04.20.00 (incluyendo) |
| cpe:2.3:a:trumpf:trutopsprint:*:*:*:*:*:*:*:* | 00.06.00 (incluyendo) | 01.00 (incluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página