Escalada de privilegios en CodeMeter de Wibu Systems
CodeMeter Runtime, versiones anteriores a la 8.30a.
Mateusz Gierblinski ha informado sobre una vulnerabilidad de severidad alta que podría permitir a un atacante local obtener privilegios elevados en el sistema afectado.
Wibu-Systems ha publicado la versión 8.30a de CodeMeter Runtime que corrige esta vulnerabilidad. Se recomienda a los usuarios actualizar a esta versión o a una superior.
La vulnerabilidad, de severidad alta, podría permitir a un atacante local escalar privilegios en el sistema afectado. Esta situación puede ocurrir inmediatamente después de una instalación no privilegiada de CodeMeter en Windows con Control de Cuentas de Usuario (UAC) habilitado, antes de que se realice un reinicio o cierre de sesión. Si el componente CodeMeter Control Center está instalado y no se ha reiniciado, un usuario local podría navegar desde la opción "Importar Licencia" hacia una instancia privilegiada del Explorador de Windows.
Se ha asignado el identificador CVE-2025-47809 para esta vulnerabilidad.
