ГлавнаяБаза уязвимостей БДУ → BDU:2023-04985
7.6критическая

BDU:2023-04985 (CVE-2023-3935)

Уязвимость приложения контроля лицензий CodeMeter, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2023-08-29
Описание

Уязвимость приложения контроля лицензий CodeMeter, связанная с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код

Затрагиваемое ПО и версии
CodeMeter Runtime (до 7.60c)SCADA-система APDAR (1.21.1)SCADA-система APDAR (3.17.23)SCADA-система APDAR (3.18.6)
Способ устранения

Использование рекомендаций:
https://cdn.wibu.com/fileadmin/wibu_downloads/security_advisories/AdvisoryWIBU-230704-01-v3.0.pdf

Использование рекомендаций производителя ООО «Автоматизация Производств»:
Осуществить переход на версию 3.18.11.03 (пакет расширения 11, пакет исправления 03), исключающую использование WIBU CodeMeter.

Оценка CVSS
Балл7.6 — критическая опасность
Источники и патчи
https://cdn.wibu.com/fileadmin/wibu_downloads/security_advisories/AdvisoryWIBU-230704-01-v3.0.pdfhttps://www.digsilent.de/en/newsreader/security-issue-in-powerfactory-licence-component-cve-2023-3935.htmlhttps://www.wibu.com/ru/support/security-advisories.html
Проверьте безопасность своего сайта и почты → Полная проверка домена