Уязвимость программного средства защиты WibuKey Network Server Management в функции WkbProgramLow связана с переполнением буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании и, возможно, выполнить произвольный код, с использованием специально подготовленных пакетов, отправляемых на порт 22347/TCP
Обновление программного обеспечения:
Применение WibuKey Digital Rights Management V6.50 или выше:
https://www.wibu.com/support/user/downloadsuser-software.html
Компенсирующие меры:
Ограничение доступа к порту 22347/TCP с помощью брандмауэра
Для SISHIP EMCS, SISHIP IMAC, SISHIP IPMS доступ к обновленной версии программного обеспечения осуществляется через службу поддерки Siemens
| Балл | 10 — критическая опасность |