Vulnerabilidad de desbordamiento de bĂșfer en CodeMeter de Wibu-Systems

Vulnerabilidad de desbordamiento de bĂșfer en CodeMeter de Wibu-Systems
Jue, 17/08/2023 – 08:46

Recursos Afectados

Productos de Wibu-Systems que utilizan:

  • CodeMeter Runtime, versiones anteriores a 7.60c;
  • CodeMeter License Central, todas las versiones.
DescripciĂłn

Productos de Wibu-Systems que emplean tecnologĂ­a CodeMeter, podrĂ­an ser vulnerables a un desbordamiento de bĂșfer, que podrĂ­a ocasionar una ejecuciĂłn de cĂłdigo remoto.

5 – CrĂ­tica
SoluciĂłn
  • Actualizar CodeMeter Runtime a las versiones:
    • 7.60c o superiores;
    • 7.21g.
  • Sin acciĂłn requerida en CodeMeter License Central, ya que, con la configuraciĂłn por defecto y recomendada, CodeMeter no estĂĄ habilitado como servidor de red, condiciĂłn necesaria para realizar el ataque.
Detalle

La vulnerabilidad detectada, de tipo desbordamiento de bĂșfer basado en la pila (heap), podrĂ­a explotarse fĂĄcilmente si CodeMeter estĂĄ configurado como un servidor de red, permitiendo la ejecuciĂłn remota de cĂłdigo o la escalada de privilegios.

En caso contrario, el atacante debería autenticarse en la måquina que estå ejecutando CodeMeter Runtime o engañar a un usuario mediante el envío de una petición maliciosa.

Se ha asignado el identificador CVE-2023-3935 para esta vulnerabilidad.

Ir a la fuente
Author:
Aviso: Esta noticia / aviso es Ășnicamente informativa y su veracidad estĂĄ supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cĂłmo servicio para facilitar a usuarios y empresas la obtenciĂłn de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.