ProductCodeMeter
Numer CVECVE-2020-14509
Krytyczność10/10
CVSSAV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H
AktualizacjaIstnieje wiele luk w zabezpieczeniach związanych z uszkodzeniem pamięci, w przypadku których mechanizm analizatora pakietów nie sprawdza pól długości. Osoba atakująca może wysłać specjalnie spreparowane pakiety w celu wykorzystania tych luk.
  
Numer CVECVE-2020-14517
Krytyczność9.4/10
CVSSAV:N/AC:L/PR:N/UI:N/S:U/C:L/I:H/A:H
OpisIstnieje wiele luk w zabezpieczeniach związanych z uszkodzeniem pamięci, w przypadku których mechanizm analizatora pakietów nie sprawdza pól długości. Osoba atakująca może wysłać specjalnie spreparowane pakiety w celu wykorzystania tych luk.
  
Numer CVECVE-2020-14519
Krytyczność8.1/10
CVSSAV:N/AC:L/PR:N/UI:R/S:U/C:N/I:H/A:H
OpisTa luka umożliwia atakującemu korzystanie z wewnętrznego interfejsu API WebSockets za pośrednictwem specjalnie spreparowanego ładunku Java Script, który może pozwolić na zmianę lub utworzenie plików licencji w połączeniu z CVE-2020-14515.
  
Numer CVECVE-2020-14513
Krytyczność7.5/10
CVSSAV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
OpisCodeMeter i używające go oprogramowanie mogą ulec awarii podczas przetwarzania specjalnie spreparowanego pliku licencji z powodu niezweryfikowanych pól długości.
  
Numer CVECVE-2020-14515
Krytyczność7.4/10
CVSSAV:L/AC:H/PR:N/UI:R/S:C/C:N/I:H/A:H
OpisWystępuje problem w mechanizmie sprawdzania podpisów pliku licencji, który umożliwia atakującym tworzenie dowolnych plików licencji, w tym fałszowanie prawidłowego pliku licencji, tak jakby był to ważny plik licencji istniejącego dostawcy. Dotyczy to tylko plików aktualizacji CmActLicense z kodem firmy CmActLicense.
  
Numer CVECVE-2020-16233
Krytyczność7.5/10
CVSSAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
OpisOsoba atakująca może wysłać specjalnie spreparowany pakiet, który może spowodować, że serwer odeśle pakiety zawierające dane ze stosu.
Linkhttps://us-cert.cisa.gov/ics/advisories/icsa-20-203-01