Inicio / Alerta Temprana / Avisos Sci / Denegación de servicio en CodeMeter Runtime para Windows de Wibu Systems

Denegación de servicio en CodeMeter Runtime para Windows de Wibu Systems

Fecha de publicación: 
06/10/2021
Importancia: 
4 - Alta
Recursos afectados: 

CodeMeter Runtime, todas las versiones para Windows.

Descripción: 

El investigador Jokūbas Arsoba ha reportado a Wibu Systems una vulnerabilidad de severidad alta que podría permitir a un atacante local causar una condición de denegación de servicio.

Solución: 

Actualizar a la versión corregida 7.30a.

Por otro lado, se recomiendan las siguientes medidas de mitigación hasta que se pueda instalar dicha versión:

  • restringir el acceso sin privilegios a las máquinas que ejecutan el servicio del Servidor de Licencias de CodeMeter, y
  • desactivar el tipo de contenedor "Mass Storage" en CodeMeter.
Detalle: 

Una vulnerabilidad de gestión inadecuada de privilegios podría permitir a un atacante sin privilegios causar una condición de denegación de servicio, al sobrescribir archivos esenciales del sistema. Se ha asignado el identificador CVE-2021-41057 a esta vulnerabilidad.

El uso móvil de CodeMeter Runtime no se ve afectado por esta vulnerabilidad porque no se ejecuta como un servicio de Windows.

Encuesta valoración