botón arriba

Múltiples vulnerabilidades en WIBU Codemeter de Trumpf

Fecha de publicación
14/09/2023
Importancia
5 - Crítica
Recursos Afectados

Herramientas de software TRUMPF CAD/CAM que utilizan la aplicación vulnerable CodeMeter Runtime (hasta la versión 7.60b) de WIBU-SYSTEMS AG:

  • MonitoringAnalyzer, desde la V1.0 hasta la V1.3;
  • Oseon, desde la V1.0.0 hasta la V3.0.22;
  • ProgrammingTube, desde la V1.0.1 hasta la V4.6.3;
  • TecZoneBend, desde la V18.02.R8 hasta la V23.06.01;
  • ToPsCalculation, desde la V14.00 hasta la V22.00.00;
  • Tops Unfold, V05.03.00.00;
  • TrumpfLicenseExpert, desde la V1.5.2 hasta la V1.11.1;
  • TruTops, desde la V08.00 hasta la V12.01.00.00;
  • TruTopsBoost, desde la V06.00.23.00 hasta la V16.0.22;
  • TruTops Cell Classic, anteriores a V09.09.02;
  • TruTops Cell SW48, desde la V01.00 hasta la V02.26.0;
  • TruTopsFab, (incl. TruTops Monitor) desde la V15.00.23.00 hasta la V22.8.25;
  • TruTopsFab_Storage_SmallStore, desde la V14.06.20 hasta la V20.04.20.00;
  • TruTops Mark 3D, desde la V01.00 hasta la V06.01;
  • TruTopsPrint, desde la V00.06.00 hasta la V01.00;
  • TruTopsPrintMultilaserAssistant, anteriores a V01.02;
  • TruTopsWeld, desde la V7.0.198.241 hasta la V9.0.28148.1;
  • TubeDesign, desde la V08.00 hasta la V14.06.150.
Descripción

CERT@VDE en coordinación con TRUMPF, ha publicado 2 vulnerabilidades: una de severidad alta, y otra crítica, que podrían generar una elevación de privilegios y acceso completo en la estación de trabajo para un usuario ya autenticado.

Solución

Actualizar a la última versión del software TRUMPF License Expert (posterior a V2.0.0)

Detalle

La vulnerabilidad de severidad crítica afecta al desbordamiento del búfer de montón en el servicio de red Wibu CodeMeter Runtime. Su explotación permite que un atacante remoto, no autenticado, alcance RCE y obtenga acceso completo al sistema host. Se ha asignado el identificador CVE-2023-3935 para esta vulnerabilidad.

Se ha asignado el identificador CVE-2023-4701 para la vulnerabilidad de severidad alta.