Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

[Actualización 13/10/2023] Vulnerabilidad de desbordamiento de búfer en CodeMeter de Wibu-Systems

Fecha de publicación 17/08/2023
Identificador

INCIBE-2023-0341

Importancia
5 - Crítica
Recursos Afectados

Productos de Wibu-Systems que utilizan:

  • CodeMeter Runtime, versiones anteriores a 7.60c;
  • CodeMeter License Central, todas las versiones.
Descripción

Productos de Wibu-Systems que emplean tecnología CodeMeter, podrían ser vulnerables a un desbordamiento de búfer, que podría ocasionar una ejecución de código remoto.

Solución
  • Actualizar CodeMeter Runtime a las versiones:
    • 7.60c o superiores;
    • 7.21g.
  • Sin acción requerida en CodeMeter License Central, ya que, con la configuración por defecto y recomendada, CodeMeter no está habilitado como servidor de red, condición necesaria para realizar el ataque.
Detalle

La vulnerabilidad detectada, de tipo desbordamiento de búfer basado en la pila (heap), podría explotarse fácilmente si CodeMeter está configurado como un servidor de red, permitiendo la ejecución remota de código o la escalada de privilegios.

En caso contrario, el atacante debería autenticarse en la máquina que está ejecutando CodeMeter Runtime o engañar a un usuario mediante el envío de una petición maliciosa.

Se ha asignado el identificador CVE-2023-3935 para esta vulnerabilidad.