Facebook Instagram Linkedin

C/Zaplana, 11 - Entlo. Yecla, Murcia (30510)

MĂșltiples vulnerabilidades en WIBU Codemeter de Trumpf

In Noticias y Avisos CiberseguridadPosted
MĂșltiples vulnerabilidades en WIBU Codemeter de Trumpf
Jue, 14/09/2023 – 09:50

Aviso SCI
Recursos Afectados

Herramientas de software TRUMPF CAD/CAM que utilizan la aplicaciĂłn vulnerable CodeMeter Runtime (hasta la versiĂłn 7.60b) de WIBU-SYSTEMS AG:

  • MonitoringAnalyzer, desde la V1.0 hasta la V1.3;
  • Oseon, desde la V1.0.0 hasta la V3.0.22;
  • ProgrammingTube, desde la V1.0.1 hasta la V4.6.3;
  • TecZoneBend, desde la V18.02.R8 hasta la V23.06.01;
  • ToPsCalculation, desde la V14.00 hasta la V22.00.00;
  • Tops Unfold, V05.03.00.00;
  • TrumpfLicenseExpert, desde la V1.5.2 hasta la V1.11.1;
  • TruTops, desde la V08.00 hasta la V12.01.00.00;
  • TruTopsBoost, desde la V06.00.23.00 hasta la V16.0.22;
  • TruTops Cell Classic, anteriores a V09.09.02;
  • TruTops Cell SW48, desde la V01.00 hasta la V02.26.0;
  • TruTopsFab, (incl. TruTops Monitor) desde la V15.00.23.00 hasta la V22.8.25;
  • TruTopsFab_Storage_SmallStore, desde la V14.06.20 hasta la V20.04.20.00;
  • TruTops Mark 3D, desde la V01.00 hasta la V06.01;
  • TruTopsPrint, desde la V00.06.00 hasta la V01.00;
  • TruTopsPrintMultilaserAssistant, anteriores a V01.02;
  • TruTopsWeld, desde la V7.0.198.241 hasta la V9.0.28148.1;
  • TubeDesign, desde la V08.00 hasta la V14.06.150.
DescripciĂłn

CERT@VDE en coordinaciĂłn con TRUMPF, ha publicado 2 vulnerabilidades: una de severidad alta, y otra crĂ­tica, que podrĂ­an generar una elevaciĂłn de privilegios y acceso completo en la estaciĂłn de trabajo para un usuario ya autenticado.

5 – CrĂ­tica
SoluciĂłn

Actualizar a la Ășltima versiĂłn del software TRUMPF License Expert (posterior a V2.0.0)

Detalle

La vulnerabilidad de severidad crĂ­tica afecta al desbordamiento del bĂșfer de montĂłn en el servicio de red Wibu CodeMeter Runtime. Su explotaciĂłn permite que un atacante remoto, no autenticado, alcance RCE y obtenga acceso completo al sistema host. Se ha asignado el identificador CVE-2023-3935 para esta vulnerabilidad.

Se ha asignado el identificador CVE-2023-4701 para la vulnerabilidad de severidad alta.

Listado de referencias
Trumpf: Multiple Products affected by WIBU Codemeter Vulnerability

Etiquetas

Ir a la fuente
Author:
Aviso: Esta noticia / aviso es Ășnicamente informativa y su veracidad estĂĄ supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cĂłmo servicio para facilitar a usuarios y empresas la obtenciĂłn de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.