CVE-2020-14519

**Nome do software vulnerável e versões afetadas:

Versões do CodeMeter anteriores à 7.00

Descrição:

O problema está relacionado a um componente da API WebSockets no aplicativo de controle de licenças CodeMeter, associado a um erro de confirmação da fonte de dados. Isso pode ser explorado por um invasor remoto para obter acesso não autorizado a fim de modificar ou criar arquivos de licença para o CmActLicense. A vulnerabilidade pode ser explorada usando uma carga de JavaScript criada especificamente para esse fim, permitindo a alteração ou criação de arquivos de licença.

Recomendações:

Para versões do CodeMeter anteriores à 7.00, considere desativar a API WebSockets como uma solução temporária até que um patch esteja disponível.

Para sistemas ou dispositivos em que um navegador da web é usado para acessar um servidor web e a API WebSockets afetada ainda está ativada, restrinja o acesso à API WebSockets para minimizar o risco de exploração.