Уязвимость программного обеспечения аппаратных ключей защиты WibuKey в обработчике 0x8200E804 IOCTL (WibuKey.sys) связана с переполнением буфера. Эксплуатация уязвимости может привести к повреждению памяти ядра и, возможно, к повышению привелегий, с использованием специально подготовленного IRP-запроса (запроса ввода / вывода)
Обновление программного обеспечения:
Применение WibuKey Digital Rights Management V6.50 или выше:
https://www.wibu.com/support/user/downloadsuser-software.html
Для SISHIP EMCS, SISHIP IMAC, SISHIP IPMS доступ к обновленной версии программного обеспечения осуществляется через службу поддерки Siemens
| Балл | 7.2 — критическая опасность |