CodeMeter WIBU系统运行时的漏洞在博世力士乐产品

咨询信息

• 咨询ID:raybet雷竞技ios下载博世- sa - 231483
• CVE编号和CVSS v3.1分数:
  • cve - 2020 - 14513
    • 基础分数:7.5(高)
  • cve - 2020 - 14519
    • 基础分数:8.1(高)
  • cve - 2020 - 14509
    • 基础分数:10.0(关键)
  • cve - 2020 - 14517
    • 基础分数:9.4(关键)
  • cve - 2020 - 16233
    • 基础分数:7.5(高)
  • cve - 2020 - 14515
    • 基础分数:7.4(高)
• 发表:2020年9月25日
• 最后更新:2020年9月25日

总结

一组6漏洞影响CodeMeter WIBU系统运行时的多个版本的软件。这个软件是由多个力士乐产品和博世力士乐客户使用许可管理。raybet雷竞技ios下载为了成功地利用这些漏洞,攻击者需要访问网络或系统。一个漏洞(cve - 2020 - 14509)是著名的关键,因为它可以很容易地利用制作数据包通过网络发送。成功利用这些漏洞可能导致DoS (cve cve - 2020 - 14513 - 2020 - 14509),远程代码执行(cve - 2020 - 14509),绕过加密(cve - 2020 - 14517),堆上泄漏许可服务器端(cve - 2020 - 16233)和操纵或伪造的许可文件(cve cve - 2020 - 14519 - 2020 - 14515)。

raybet雷竞技ios下载博世力士乐建议更新脆弱的组件使用CodeMeter运行时版本7.10。这些缺陷并不影响CodeMeter嵌入式软件。

受影响的产品

• 博世力士乐ActiveAssist工具定位< 1.1扩展模块
• 博世力士乐激光定位软件< 1.2

解决方案和移植

软件更新

强烈建议客户更新WIBU系统CodeMeter运行时软件驻留在他们的机器版本7.10。如果及时更新是不可能的,两种缓解方法可以遵循。首先是采用力士乐产品及其授权的功能在一个封闭的和/或安全的网络环境中(如下所述)。第二个缓解替代方法是关闭访问WebSocket API(这必须在许可服务器端执行)。

激光定位软件

激光定位软件的新版本(例如激光本地化软件版本1.2)预计可在2020年10月。建议使用之前版本更新所有实例这个软件版本一旦可用。

ActiveAssist

一个新的安装包的1.1版本的扩展模块工具定位ActiveAssist可用9月24日,2020年。建议更新之前的版本。新版本和旧版本可用注册的客户在这里myRexroth。

关闭网络

raybet雷竞技ios下载博世力士乐强烈建议操作激光定位软件,ActiveAssist以及CodeMeter许可证服务器主机在一个封闭的网络访问有限的系统。另一个替代方法是限制CodeMeter运行时软件的功能绑定本地主机的通信。

漏洞细节

cve - 2020 - 14513

弱点:不当在CodeMeter运行时输入验证更新文件。检查长度不正确执行。

影响:一个特别制作的许可文件可能导致崩盘CodeMeter和软件使用它。

CVE描述:CodeMeter(之前所有版本6.81)和软件使用它可能会崩溃在处理一个专门制作的许可证文件由于未经证实的长度字段。

• 问题类型:
  • 输入验证CWE-20不当
• CVSS向量字符串:CVSS: 3.1 / AV: N /交流:L /公关:UI: N / N / S: U / C: N /我:N / A: H
  • 基础分数:7.5(高)

cve - 2020 - 14519

弱点:没有身份验证和起源验证连接使用CodeMeter运行时WebSockets API。

影响:未经授权的许可证信息的阅读,电子狗和CodeMeter版本信息,并更新执照。

CVE描述:这个漏洞允许攻击者使用CodeMeter内部WebSockets API(之前所有版本7.00的影响,包括7.0或更新版本影响WebSockets API仍然启用。这是特别相关的系统或设备,使用一个web浏览器来访问一个web服务器)通过一个专门的Java脚本有效载荷,这可能允许变更或创建许可文件结合cve - 2020 - 14515。

• 问题类型:
  • 起源验证错误cwe - 346
• CVSS向量字符串:CVSS: 3.1 / AV: N /交流:L /公关:N / UI: R / S: U / C: N /我:H: H
  • 基础分数:8.1(高)

cve - 2020 - 14509

弱点:CodeMeter运行DoS由于缓冲区访问与不正确的长度值

影响:一个特别制作的TCP / IP数据包可能导致CodeMeter崩溃。它也可能导致一个缓冲区溢出,可以使远程代码执行。

CVE描述:多个内存腐败漏洞存在于CodeMeter(7.10)之前所有版本的包解析器机制不验证长度字段。攻击者可以发送专门的手工包利用这些漏洞。

• 问题类型:
  • 缓冲区的访问与不正确的长度值cwe - 805
• CVSS向量字符串:CVSS: 3.1 / AV: N /交流:L /公关:UI: N / N / S: C / C: H /我:H: H
  • 基础分数:10.0(关键)

cve - 2020 - 14517

弱点:协议加密可以被使用CodeMeter API时,这可能允许服务器接受外部连接。

影响:服务器可能允许远程连接,可以执行任何CodeMeter API调用。

CVE描述:协议加密可以很容易地打破CodeMeter(之前所有版本6.90的影响,包括6.90或更新版本只有CodeMeter运行运行时服务器)和服务器接受外部连接,这可能允许攻击者远程沟通CodeMeter API。

• 问题类型:
  • 加密强度不足cwe - 326
• CVSS向量字符串:CVSS: 3.1 / AV: N /交流:L /公关:UI: N / N / S: U / C: L /我:H: H
  • 基础分数:9.4(关键)

cve - 2020 - 16233

弱点:堆泄漏当使用CodeMeter运行时API。

影响:一个特别制作的TCP / IP数据包可能会导致服务器返回堆数据。

CVE描述:攻击者可以发送一个专门制作的包,CodeMeter(之前所有版本7.10)返回数据包从堆中包含的数据。

• 问题类型:
  • 资源不当关闭或释放cwe - 404
• CVSS向量字符串:CVSS: 3.1 / AV: N /交流:L /公关:UI: N / N / S: U / C: H /我:N: N
  • 基础分数:7.5(高)

cve - 2020 - 14515

弱点:签名验证问题时检查许可文件签名。只CmActLicense更新文件CmActLicense公司代码都受到影响。

影响:一个特别制作的许可证文件可能被接受为一个有效的许可证。

CVE描述:CodeMeter(之前所有版本6.90在使用CmActLicense更新文件与CmActLicense公司代码)许可文件签名检查机制中的一个问题,允许攻击者构建任意的许可文件,包括建立一个有效的许可证文件,就好像它是一个有效的许可证文件的现有供应商。只CmActLicense更新文件与CmActLicense公司代码都受到影响。

• 问题类型:
  • 不当的验证密码签名cwe - 347
• CVSS向量字符串:CVSS: 3.1 / AV: L /交流:H /公关:N / UI: R / S: C / C: N /我:H: H
  • 基础分数:7.4(高)

备注

脆弱性分类进行使用CVSS v3.1评分系统。CVSS环境得分是特定于每个客户的环境,应该定义为客户达到最终得分。

额外的资源

• [1]WIBU系统安全咨询页面:https://www.wibu.com/support/security-advisories.html

请联系博世PSIRT如果你有反馈,评论raybet雷竞技ios下载,或额外的信息关于这个漏洞:psirt@raybet雷竞技ios下载bosch.com。

修订历史

• 2020年9月25日:首次出版