漏洞信息详情

Wibu-Systems CodeMeter 缓冲区错误漏洞

• CNNVD编号：CNNVD-202106-1297
• 危害等级： 超危
  
• CVE编号： CVE-2021-20093
• 漏洞类型： 缓冲区错误
• 发布时间： 2021-06-16
• 威胁类型： 远程
• 更新时间： 2021-08-02
• 厂        商：
• 漏洞来源： reported these vu...

漏洞简介

CodeMeter是德国WIBU的一款安全工具专为软件开发商及智能设备企业提供一体化技术

Wibu-Systems CodeMeter 7.21a之前版本存在安全漏洞，未经身份验证的远程攻击者可利用该漏洞泄露堆内存内容或使CodeMeter运行时服务器崩溃。

漏洞公告

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：

https://www.tenable.com/security/research/tra-2021-24

参考网址

来源:CONFIRM

链接:https://cert-portal.siemens.com/productcert/pdf/ssa-675303.pdf

来源:MISC

链接:https://www.tenable.com/security/research/tra-2021-24

来源:MISC

链接:https://cdn.wibu.com/fileadmin/wibu_downloads/security_advisories/Advisory_WIBU-210423-01.pdf

来源:us-cert.cisa.gov

链接:https://us-cert.cisa.gov/ics/advisories/icsa-21-210-02

来源:vigilance.fr

链接:https://vigilance.fr/vulnerability/WIBU-Systems-CodeMeter-buffer-overflow-35870

来源:www.auscert.org.au

链接:https://www.auscert.org.au/bulletins/ESB-2021.2575

来源:www.cybersecurity-help.cz

链接:https://www.cybersecurity-help.cz/vdb/SB2021073002

受影响实体

暂无

补丁

• Wibu-Systems CodeMeter 缓冲区错误漏洞的修复措施