PT-2020-6604 · Wibu Systems · Codemeter
Publicado
2020-09-16
·
Atualizado
2021-11-04
·
CVE-2020-14517
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do CodeMeter anteriores à 6.90
Versão 6.90 ou posterior do CodeMeter, caso o CodeMeter Runtime esteja sendo executado como servidor
Descrição
O problema está relacionado ao uso de algoritmos criptográficos defeituosos no software CodeMeter, que podem ser explorados por um invasor para se comunicar remotamente com a API do CodeMeter. Isso pode permitir que o invasor execute código arbitrário.
Recomendações
Para versões do CodeMeter anteriores à 6.90, atualize para a versão 6.90 ou posterior para resolver o problema.
Para a versão 6.90 ou mais recente do CodeMeter, se o CodeMeter Runtime estiver em execução como servidor, considere desativar a funcionalidade de servidor para impedir conexões externas até que um patch esteja disponível.
Como solução alternativa temporária, restrinja o acesso à API do CodeMeter para minimizar o risco de exploração.
Correção
Inadequate Encryption Strength
Use of a Broken Cryptographic Algorithm
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Codemeter