Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Escalada de privilegios en productos de TRUMPF

Fecha de publicación 24/02/2026
Identificador
INCIBE-2026-138
Importancia
4 - Alta
Recursos Afectados
  • Oseón versión 7.04.23;
  • Programming Tube versión 6.8;
  • TRUMPF License Expert versión 2.2.2;
  • TecZone Bend versión 25.10.0;
  • TruTops Boost versión 20.04.23;
  • TruTops Cell versión  2.69.29;
  • TruTops Weld versión 10.0.133;
Descripción

CERT@VDE ha informado sobre 1 vulnerabilidad de severidad alta que, en caso de ser explotada, podría permitir a un atacante escalar privilegios desde una cuenta sin privilegios.

Solución

Se recomienda actualizar a las siguientes versiones de los productos, los cuales incluyen WiBu CodeMeter actualizado.

  • TruTops Boost versión 21.00.00;
  • TecZone Bend  versión 25.11.1;
  • Oseon versión 8.00.00;
  • Programming Tube versión 6.9;
  • TruTops Cell versión 2.77.0;
  • TruTops Weld versión 11.0;
  • TRUMPF License Expert versión 2.3.2.
Detalle

CVE-2025-47809: vulnerabilidad en la versión 8.30a de Wibu CodeMeter que, en determinadas ocasiones, permiten la escalada de privilegios después de la instalación (antes de cerrar sesión o reiniciar). Para que se cumpla la casuística, debe haber una instalación sin privilegios con 'Control de Cuentas de Usuario' (UAC), y el componente 'Centro de Control' de CodeMeter debe estar instalado sin haberse reiniciado previamente. En este caso, un atacante local podría acceder desde 'Importar Licencia' a una instancia privilegiada del Explorador de Windows.

CVE
Identificador CVE Severidad Explotación Fabricante
CVE-2025-47809 Alta No TRUMPF
Listado de referencias
TRUMPF: Multiple products affected by Wibu CodeMeter vulnerability
Etiquetas