Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en Wibu CodeMeter Runtime (CVE-2023-3935)

Gravedad CVSS v3.1:
CRÍTICA
Tipo:
CWE-787 Escritura fuera de límites
Fecha de publicación:
13/09/2023
Última modificación:
25/01/2024

Descripción

Una vulnerabilidad de Desbordamiento del Búfer en el servicio de red Wibu CodeMeter Runtime hasta la versión 7.60b permite a un atacante remoto no autenticado lograr RCE y obtener acceso completo al sistema anfitrión.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:wibu:codemeter_runtime:*:*:*:*:*:*:*:* 7.60c (excluyendo)
cpe:2.3:a:trumpf:oseon:*:*:*:*:*:*:*:* 1.0.0 (incluyendo) 3.0.22 (incluyendo)
cpe:2.3:a:trumpf:programmingtube:*:*:*:*:*:*:*:* 1.0.1 (incluyendo) 4.6.3 (incluyendo)
cpe:2.3:a:trumpf:teczonebend:*:*:*:*:*:*:*:* 18.02.r8 (incluyendo) 23.06.01 (incluyendo)
cpe:2.3:a:trumpf:tops_unfold:05.03.00.00:*:*:*:*:*:*:*
cpe:2.3:a:trumpf:topscalculation:*:*:*:*:*:*:*:* 14.00 (incluyendo) 22.00.00 (incluyendo)
cpe:2.3:a:trumpf:trumpflicenseexpert:*:*:*:*:*:*:*:* 1.5.2 (incluyendo) 1.11.1 (incluyendo)
cpe:2.3:a:trumpf:trutops:*:*:*:*:*:*:*:* 08.00 (incluyendo) 12.01.00.00 (incluyendo)
cpe:2.3:a:trumpf:trutops_cell_classic:*:*:*:*:*:*:*:* 09.09.02 (incluyendo)
cpe:2.3:a:trumpf:trutops_cell_sw48:*:*:*:*:*:*:*:* 01.00 (incluyendo) 02.26.0 (incluyendo)
cpe:2.3:a:trumpf:trutops_mark_3d:*:*:*:*:*:*:*:* 01.00 (incluyendo) 06.01 (incluyendo)
cpe:2.3:a:trumpf:trutopsboost:*:*:*:*:*:*:*:* 06.00.23.00 (incluyendo) 16.0.22 (incluyendo)
cpe:2.3:a:trumpf:trutopsfab:*:*:*:*:*:*:*:* 15.00.23.00 (incluyendo) 22.8.25 (incluyendo)
cpe:2.3:a:trumpf:trutopsfab_storage_smallstore:*:*:*:*:*:*:*:* 14.06.20 (incluyendo) 20.04.20.00 (incluyendo)
cpe:2.3:a:trumpf:trutopsprint:*:*:*:*:*:*:*:* 00.06.00 (incluyendo) 01.00 (incluyendo)