CODEMETER 安全公告

Share:

导言:威步系统一直十分关注最终用户的系统安全,对每一个发版的软件均会进行CVSS评测,并根据检测结果及时修复漏洞,防范用户系统中可能出现的远程攻击事件。

CVSS : Common Vulnerability Scoring System,即“通用漏洞评分系统”,是一个“行业公开标准,其被设计用来评测漏洞的严重程度,并帮助确定所需反应的紧急度和重要度”。威步系统一直十分关注最终用户的系统安全,对每一个发版的软件均会进行CVSS评测,并根据检测结果及时修复漏洞,防范用户系统中可能出现的远程攻击事件。

Wibu-Systems AG发布安全公告,告知威步用户有关安全漏洞的信息,并提供有关如何最小化和减轻与此类漏洞相关风险的指导。

公告 Vulnerability title CVE CVSS v3.1 分数 最近更新时间 版本 Additional information
WIBU-100120 Privilege Escalation through CodeMeter Installer on Windows CVE-2025-47809 7.7 2025年-05月-20日 1.1 HTML,
CSAF
WIBU-100094 Infineon ECDSA secret-key extraction attack CVE-2024-45678 0.0 to 6.8 2024年-11月-22日 1.0 Severity overview
WIBU-94453 Denial of service and kernel memory corruption due to improper buffer bounds checks in WibuKey for Windows CVE-2024-45181
CVE-2024-45182
8.8
6.5
2024年-09月-11日 1.0  
WIBU-231024-01 Vulnerability in Go used in CodeMeter WebAdmin. CVE-2023-24540 0.0 2023年-10月-27日 1.0  
WIBU-231017-01 Libcurl vulnerability in CodeMeter Runtime. CVE-2023-38545 5.9 to 7.8 2023年-10月-27日 1.1  
WIBU-230802-01 Vulnerability in CodeMeter runtime used in Wibu-Systems’ products CVE-2023-3935 0.0 2023年-08月-02日 1.0  
WIBU-230704-01 Heap Buffer Overflow Vulnerability in CodeMeter Runtime CVE-2023-3935 8.1 to 9.0 2023年-10月-19日 3.1  
WIBU-230512-01 Vulnerability in Apache Tomcat used in Wibu-Systems’ products. CVE-2022-42252 7.5 2023年-07月-24日 1.0  
WIBU-211220-01 Vulnerability in Apache Log4j Library used in Wibu-Systems’ products CVE-2021-44228 7.5 2021年-12月-21日 1.0  
WIBU-211215-01 Vulnerability in Apache Log4j Library used in Wibu-Systems’ products CVE-2021-45046 9.0 2021年-12月-20日 1.0  
WIBU-211213-01 Vulnerability in Apache Log4j Library used in Wibu-Systems’ products CVE-2021-44228 8.6 to 9.5 2021年-12月-15日 1.1  
WIBU-210910-01 CodeMeter Runtime for Windows: Denial of Service (DoS) CVE-2021-41057 7.1 2021年-10月-04日 1.2  
WIBU-210423-02 CodeMeter Runtime CmWAN Server: Denial of Service (DoS) CVE-2021-20094 7.5 2021年-06月-10日 1.3 FAQ
WIBU-210423-01 CodeMeter Runtime Network Server: Heap Leak and Denial of Service CVE-2021-20093 9.1 2021年-06月-10日 1.3 FAQ
WIBU-201218-07 Multiple vulnerabilities in the third-party library XStream, bundled into AxProtector Java. CVE-2020-26217
CVE-2020-26258
CVE-2020-26259
8.8
7.7
6.8
2021年-01月-19日 1.2 FAQ
WIBU-200521-06 Improper Signature Verification of Update Files in CodeMeter Runtime. CVE-2020-14515 7.4 2020年-09月-04日 1.1 FAQ
WIBU-200521-05 CodeMeter Runtime API: Heap Leak CVE-2020-16233 7.5 2020年-09月-04日 1.1 FAQ
WIBU-200521-04 CodeMeter Runtime API: Inadequate Encryption Strength and Authentication CVE-2020-14517 9.4 2020年-09月-04日 1.1 FAQ
WIBU-200521-03 CodeMeter Runtime DoS due to Buffer Access with Incorrect Length Value CVE-2020-14509 10.0 2020年-09月-04日 1.1 FAQ
WIBU-200521-02 CodeMeter Runtime WebSockets API: Missing Origin Validation CVE-2020-14519 8.1 2020年-09月-07日 1.1 FAQ
WIBU-200521-01 Improper Input Validation of Update Files in CodeMeter Runtime CVE-2020-14513 7.5 2020年-09月-04日 1.2 FAQ

威步系统保留随时更改或更新此内容的权利,恕不另行通知。

To top