Desbordamiento de búfer en Wibu-Systems CodeMeter de Endress+Hauser
Fecha de publicación 09/12/2025
Identificador
INCIBE-2025-0691
Importancia
5 - Crítica
Recursos Afectados
- DeviceCare versiones anteriores a 1.07.05;
- FDM installations versiones anteriores a 1.6.13.10138;
- FieldCare versiones anteriores a 2.16.00;
- Proline Promag 800 OPC UA Connectivity, todas las versiones;
- SupplyCare Enterprise versiones anteriores a 3.14.
Descripción
CERT@VDE en coordinación con Endress+Hauser AG ha publicado una vulnerabilidad de severidad crítica que podría permitir la ejecución remota de código en determinadas circunstancias.
Solución
Endress+Hauser ha publicado versiones actualizadas del firmware que solucionan esta vulnerabilidad. La única excepción es el Proline Promag 800 OPC UA Connectivity, cuya actualización está prevista para el tercer trimestre de 2026.
- DeviceCare: 1.07.05;
- FDM installations: 1.6.13.10138;
- FieldCare: 2.16.00;
- SupplyCare Enterprise: 3.14.
Detalle
CVE-2023-3935: vulnerabilidad de desbordamiento de búfer en montículo en el servicio de red Wibu CodeMeter Runtime. En caso de ser explotada, podría permitir que un atacante remoto, no autenticado, logre RCE y obtenga acceso completo al sistema host.
CVE
Explotación
No
Nuevo Fabricante
Endress+Hauser
Identificador CVE
CVE-2023-3935
Severidad
Crítica
Listado de referencias
