PT-2021-7542 · Wibu Systems · Codemeter
Publicado
2021-06-10
·
Atualizado
2022-05-13
·
CVE-2021-20094
CVSS v2.0
7.8
Alta
| Vetor | AV:N/AC:L/Au:N/C:N/I:N/A:C |
Nome do software vulnerável e versões afetadas
Versões do Wibu-Systems CodeMeter anteriores à 7.21a
Descrição
Existe uma vulnerabilidade de negação de serviço que permite que um invasor remoto não autenticado cause a falha do CodeMeter Runtime Server, explorando um estouro de buffer no serviço HTTP(S) do aplicativo CmWAN. Isso pode ser feito por meio de uma solicitação HTTP(S) especialmente criada.
Recomendações
Para versões anteriores à 7.21a, atualize para a versão 7.21a ou posterior para resolver o problema.
Exploit
Correção
Buffer Over-read
Out of bounds Read
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Codemeter