Jue, 17/08/2023 – 08:46
Productos de Wibu-Systems que utilizan:
- CodeMeter Runtime, versiones anteriores a 7.60c;
- CodeMeter License Central, todas las versiones.
Productos de Wibu-Systems que emplean tecnologĂa CodeMeter, podrĂan ser vulnerables a un desbordamiento de bĂșfer, que podrĂa ocasionar una ejecuciĂłn de cĂłdigo remoto.
- Actualizar CodeMeter Runtime a las versiones:
- 7.60c o superiores;
- 7.21g.
- Sin acciĂłn requerida en CodeMeter License Central, ya que, con la configuraciĂłn por defecto y recomendada, CodeMeter no estĂĄ habilitado como servidor de red, condiciĂłn necesaria para realizar el ataque.
La vulnerabilidad detectada, de tipo desbordamiento de bĂșfer basado en la pila (heap), podrĂa explotarse fĂĄcilmente si CodeMeter estĂĄ configurado como un servidor de red, permitiendo la ejecuciĂłn remota de cĂłdigo o la escalada de privilegios.
En caso contrario, el atacante deberĂa autenticarse en la mĂĄquina que estĂĄ ejecutando CodeMeter Runtime o engañar a un usuario mediante el envĂo de una peticiĂłn maliciosa.
Se ha asignado el identificador CVE-2023-3935 para esta vulnerabilidad.
Ir a la fuente
Author:
Aviso: Esta noticia / aviso es Ășnicamente informativa y su veracidad estĂĄ supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cĂłmo servicio para facilitar a usuarios y empresas la obtenciĂłn de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.