Múltiples vulnerabilidades en WIBU Codemeter de Trumpf
INCIBE-2023-0389
Herramientas de software TRUMPF CAD/CAM que utilizan la aplicación vulnerable CodeMeter Runtime (hasta la versión 7.60b) de WIBU-SYSTEMS AG:
- MonitoringAnalyzer, desde la V1.0 hasta la V1.3;
- Oseon, desde la V1.0.0 hasta la V3.0.22;
- ProgrammingTube, desde la V1.0.1 hasta la V4.6.3;
- TecZoneBend, desde la V18.02.R8 hasta la V23.06.01;
- ToPsCalculation, desde la V14.00 hasta la V22.00.00;
- Tops Unfold, V05.03.00.00;
- TrumpfLicenseExpert, desde la V1.5.2 hasta la V1.11.1;
- TruTops, desde la V08.00 hasta la V12.01.00.00;
- TruTopsBoost, desde la V06.00.23.00 hasta la V16.0.22;
- TruTops Cell Classic, anteriores a V09.09.02;
- TruTops Cell SW48, desde la V01.00 hasta la V02.26.0;
- TruTopsFab, (incl. TruTops Monitor) desde la V15.00.23.00 hasta la V22.8.25;
- TruTopsFab_Storage_SmallStore, desde la V14.06.20 hasta la V20.04.20.00;
- TruTops Mark 3D, desde la V01.00 hasta la V06.01;
- TruTopsPrint, desde la V00.06.00 hasta la V01.00;
- TruTopsPrintMultilaserAssistant, anteriores a V01.02;
- TruTopsWeld, desde la V7.0.198.241 hasta la V9.0.28148.1;
- TubeDesign, desde la V08.00 hasta la V14.06.150.
CERT@VDE en coordinación con TRUMPF, ha publicado 2 vulnerabilidades: una de severidad alta, y otra crítica, que podrían generar una elevación de privilegios y acceso completo en la estación de trabajo para un usuario ya autenticado.
Actualizar a la última versión del software TRUMPF License Expert (posterior a V2.0.0)
La vulnerabilidad de severidad crítica afecta al desbordamiento del búfer de montón en el servicio de red Wibu CodeMeter Runtime. Su explotación permite que un atacante remoto, no autenticado, alcance RCE y obtenga acceso completo al sistema host. Se ha asignado el identificador CVE-2023-3935 para esta vulnerabilidad.
Se ha asignado el identificador CVE-2023-4701 para la vulnerabilidad de severidad alta.
