Описание
Уязвимость приложения контроля лицензий CodeMeter, связанная с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код
Вендор
Wibu-systems AG
ООО «Автоматизация Производств»
Наименование ПО
CodeMeter Runtime
SCADA-система APDAR
Версия ПО
до 7.60c (CodeMeter Runtime)
1.21.1 (SCADA-система APDAR)
3.17.23 (SCADA-система APDAR)
3.18.6 (SCADA-система APDAR)
Тип ПО
Прикладное ПО информационных систем
Средство АСУ ТП
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,6)
Критический уровень опасности (базовая оценка CVSS 3.1 составляет 9)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://cdn.wibu.com/fileadmin/wibu_downloads/security_advisories/AdvisoryWIBU-230704-01-v3.0.pdf
Использование рекомендаций производителя ООО «Автоматизация Производств»:
Осуществить переход на версию 3.18.11.03 (пакет расширения 11, пакет исправления 03), исключающую использование WIBU CodeMeter.
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 61%
0.00413
Низкий
9 Critical
CVSS3
7.6 High
CVSS2
Связанные уязвимости
CVSS3: 9.8
nvd
больше 2 лет назад
A heap buffer overflow vulnerability in Wibu CodeMeter Runtime network service up to version 7.60b allows an unauthenticated, remote attacker to achieve RCE and gain full access of the host system.
CVSS3: 10
github
больше 2 лет назад
A heap buffer overflow vulnerability in Wibu CodeMeter Runtime network service up to version 7.60b allows an unauthenticated, remote attacker to achieve RCE and gain full access of the host system.
EPSS
Процентиль: 61%
0.00413
Низкий
9 Critical
CVSS3
7.6 High
CVSS2