Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2023-3935

Опубликовано: 13 сент. 2023
Источник: nvd
CVSS3: 9.8
EPSS Низкий

Описание

A heap buffer overflow vulnerability in Wibu CodeMeter Runtime network service up to version 7.60b allows an unauthenticated, remote attacker to achieve RCE and gain full access of the host system.

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:wibu:codemeter_runtime:*:*:*:*:*:*:*:*
Версия до 7.60c (исключая)
Конфигурация 2

Одно из

cpe:2.3:a:trumpf:oseon:*:*:*:*:*:*:*:*
Версия от 1.0.0 (включая) до 3.0.22 (включая)
cpe:2.3:a:trumpf:programmingtube:*:*:*:*:*:*:*:*
Версия от 1.0.1 (включая) до 4.6.3 (включая)
cpe:2.3:a:trumpf:teczonebend:*:*:*:*:*:*:*:*
Версия от 18.02.r8 (включая) до 23.06.01 (включая)
cpe:2.3:a:trumpf:tops_unfold:05.03.00.00:*:*:*:*:*:*:*
cpe:2.3:a:trumpf:topscalculation:*:*:*:*:*:*:*:*
Версия от 14.00 (включая) до 22.00.00 (включая)
cpe:2.3:a:trumpf:trumpflicenseexpert:*:*:*:*:*:*:*:*
Версия от 1.5.2 (включая) до 1.11.1 (включая)
cpe:2.3:a:trumpf:trutops:*:*:*:*:*:*:*:*
Версия от 08.00 (включая) до 12.01.00.00 (включая)
cpe:2.3:a:trumpf:trutops_cell_classic:*:*:*:*:*:*:*:*
Версия до 09.09.02 (включая)
cpe:2.3:a:trumpf:trutops_cell_sw48:*:*:*:*:*:*:*:*
Версия от 01.00 (включая) до 02.26.0 (включая)
cpe:2.3:a:trumpf:trutops_mark_3d:*:*:*:*:*:*:*:*
Версия от 01.00 (включая) до 06.01 (включая)
cpe:2.3:a:trumpf:trutopsboost:*:*:*:*:*:*:*:*
Версия от 06.00.23.00 (включая) до 16.0.22 (включая)
cpe:2.3:a:trumpf:trutopsfab:*:*:*:*:*:*:*:*
Версия от 15.00.23.00 (включая) до 22.8.25 (включая)
cpe:2.3:a:trumpf:trutopsfab_storage_smallstore:*:*:*:*:*:*:*:*
Версия от 14.06.20 (включая) до 20.04.20.00 (включая)
cpe:2.3:a:trumpf:trutopsprint:*:*:*:*:*:*:*:*
Версия от 00.06.00 (включая) до 01.00 (включая)
cpe:2.3:a:trumpf:trutopsprintmultilaserassistant:*:*:*:*:*:*:*:*
Версия от 01.02 (включая)
cpe:2.3:a:trumpf:trutopsweld:*:*:*:*:*:*:*:*
Версия от 7.0.198.241 (включая) до 9.0.28148.1 (включая)
cpe:2.3:a:trumpf:tubedesign:*:*:*:*:*:*:*:*
Версия от 08.00 (включая) до 14.06.150 (включая)
Конфигурация 3

Одно из

cpe:2.3:a:phoenixcontact:activation_wizard:*:*:*:*:*:moryx:*:*
Версия до 1.6 (включая)
cpe:2.3:a:phoenixcontact:e-mobility_charging_suite:*:*:*:*:*:*:*:*
Версия до 1.7.0 (включая)
cpe:2.3:a:phoenixcontact:fl_network_manager:*:*:*:*:*:*:*:*
Версия до 7.0 (включая)
cpe:2.3:a:phoenixcontact:iol-conf:*:*:*:*:*:*:*:*
Версия до 1.7.0 (включая)
cpe:2.3:a:phoenixcontact:module_type_package_designer:*:*:*:*:*:*:*:*
Версия до 1.2.0 (исключая)
cpe:2.3:a:phoenixcontact:module_type_package_designer:1.2.0:beta:*:*:*:*:*:*
cpe:2.3:a:phoenixcontact:plcnext_engineer:*:*:*:*:*:*:*:*
Версия до 2023.6 (включая)

EPSS

Процентиль: 61%
0.00413
Низкий

9.8 Critical

CVSS3

Дефекты

CWE-787
CWE-787

Связанные уязвимости

github логотип

GHSA-c9rf-qf73-r46f

CVSS3: 10
github
больше 2 лет назад

A heap buffer overflow vulnerability in Wibu CodeMeter Runtime network service up to version 7.60b allows an unauthenticated, remote attacker to achieve RCE and gain full access of the host system.

fstec логотип

BDU:2023-04985

CVSS3: 9
fstec
больше 2 лет назад

Уязвимость приложения контроля лицензий CodeMeter, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 61%
0.00413
Низкий

9.8 Critical

CVSS3

Дефекты

CWE-787
CWE-787