[Actualización 11/09/2023] Vulnerabilidad de desbordamiento de búfer en CodeMeter de Wibu-Systems
Fecha de publicación
17/08/2023
Importancia
5 - Crítica
Recursos Afectados
Productos de Wibu-Systems que utilizan:
- CodeMeter Runtime, versiones anteriores a 7.60c;
- CodeMeter License Central, todas las versiones.
[Actualización 25/08/2023]
- SPRECON-E V460, versiones hasta 8.00 podrían estar afectadas;
- SPRECON-E V460, versiones superiores a 8.00;
- todas las versiones de Reporting Engine/ Analyzer.
[Actualización 11/09/2023]
- SPRECON-Tool
- SPRECON-V460
Descripción
Productos de Wibu-Systems que emplean tecnología CodeMeter, podrían ser vulnerables a un desbordamiento de búfer, que podría ocasionar una ejecución de código remoto.
Solución
- Actualizar CodeMeter Runtime a las versiones:
- 7.60c o superiores;
- 7.21g.
- Sin acción requerida en CodeMeter License Central, ya que, con la configuración por defecto y recomendada, CodeMeter no está habilitado como servidor de red, condición necesaria para realizar el ataque.
Detalle
La vulnerabilidad detectada, de tipo desbordamiento de búfer basado en la pila (heap), podría explotarse fácilmente si CodeMeter está configurado como un servidor de red, permitiendo la ejecución remota de código o la escalada de privilegios.
En caso contrario, el atacante debería autenticarse en la máquina que está ejecutando CodeMeter Runtime o engañar a un usuario mediante el envío de una petición maliciosa.
Se ha asignado el identificador CVE-2023-3935 para esta vulnerabilidad.
Listado de referencias
Etiquetas
