ГлавнаяБаза уязвимостей БДУ → BDU:2020-04355
9.4высокая

BDU:2020-04355

Уязвимость компонента WebSockets API приложения контроля лицензий CodeMeter, позволяющая нарушителю получить несанкционированный доступ на изменение или создание файлов лицензий для CmActLicense
Опубликовано: 2020-09-22
Описание

Уязвимость компонента WebSockets API приложения контроля лицензий CodeMeter связана с ошибкой подтверждения источника данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ на изменение или создание файлов лицензий для CmActLicense

Затрагиваемое ПО и версии
CodeMeter Runtime (до 7.10a)
Способ устранения

Использование рекомендаций:
https://www.wibu.com/fileadmin/wibu_downloads/security_advisories/Advisory_WIBU-200521-02.pdf

Оценка CVSS
Балл9.4 — высокая опасность
Источники и патчи
https://cert-portal.siemens.com/productcert/pdf/ssa-455843.pdfhttps://www.wibu.com/fileadmin/wibu_downloads/security_advisories/Advisory_WIBU-200521-02.pdfhttps://www.wibu.com/support/security-advisories.html
Проверьте безопасность своего сайта и почты → Полная проверка домена