ГлавнаяБаза уязвимостей БДУ → BDU:2019-00771
10критическая

BDU:2019-00771 (CVE-2018-3989)

Уязвимость функции WkbProgramLow программного средства защиты WibuKey Network Server Management, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2019-02-26
Описание

Уязвимость программного средства защиты WibuKey Network Server Management в функции WkbProgramLow связана с переполнением буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании и, возможно, выполнить произвольный код, с использованием специально подготовленных пакетов, отправляемых на порт 22347/TCP

Затрагиваемое ПО и версии
SICAM 230 (до 7.20 включительно)WibuKey Network server management (6.40.2402.500)SISHIP EMCSSISHIP IMACSISHIP IPMS
Способ устранения

Обновление программного обеспечения:

Применение WibuKey Digital Rights Management V6.50 или выше:
https://www.wibu.com/support/user/downloadsuser-software.html

Компенсирующие меры:
Ограничение доступа к порту 22347/TCP с помощью брандмауэра

Для SISHIP EMCS, SISHIP IMAC, SISHIP IPMS доступ к обновленной версии программного обеспечения осуществляется через службу поддерки Siemens

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://cert-portal.siemens.com/productcert/pdf/ssa-760124.pdfhttps://nvd.nist.gov/vuln/detail/CVE-2018-3989https://talosintelligence.com/vulnerability_reports/TALOS-2018-0657https://cert-portal.siemens.com/productcert/pdf/ssa-902727.pdf
Проверьте безопасность своего сайта и почты → Полная проверка домена