ГлавнаяБаза уязвимостей БДУ → BDU:2019-00770
7.2критическая

BDU:2019-00770 (CVE-2018-3989)

Уязвимость обработчика 0x8200E804 IOCTL программного обеспечения аппаратных ключей защиты WibuKey, позволяющая нарушителю осуществить повреждение памяти ядра
Опубликовано: 2019-02-26
Описание

Уязвимость программного обеспечения аппаратных ключей защиты WibuKey в обработчике 0x8200E804 IOCTL (WibuKey.sys) связана с переполнением буфера. Эксплуатация уязвимости может привести к повреждению памяти ядра и, возможно, к повышению привелегий, с использованием специально подготовленного IRP-запроса (запроса ввода / вывода)

Затрагиваемое ПО и версии
SICAM 230 (до 7.20 включительно)WibuKey (6.40)SISHIP EMCSSISHIP IMACSISHIP IPMS
Способ устранения

Обновление программного обеспечения:

Применение WibuKey Digital Rights Management V6.50 или выше:
https://www.wibu.com/support/user/downloadsuser-software.html

Для SISHIP EMCS, SISHIP IMAC, SISHIP IPMS доступ к обновленной версии программного обеспечения осуществляется через службу поддерки Siemens

Оценка CVSS
Балл7.2 — критическая опасность
Источники и патчи
https://cert-portal.siemens.com/productcert/pdf/ssa-760124.pdfhttps://nvd.nist.gov/vuln/detail/CVE-2018-3989https://talosintelligence.com/vulnerability_reports/TALOS-2018-0658https://cert-portal.siemens.com/productcert/pdf/ssa-902727.pdf
Проверьте безопасность своего сайта и почты → Полная проверка домена