CODEMETER 安全公告
导言:威步系统一直十分关注最终用户的系统安全,对每一个发版的软件均会进行CVSS评测,并根据检测结果及时修复漏洞,防范用户系统中可能出现的远程攻击事件。
CVSS : Common Vulnerability Scoring System,即“通用漏洞评分系统”,是一个“行业公开标准,其被设计用来评测漏洞的严重程度,并帮助确定所需反应的紧急度和重要度”。威步系统一直十分关注最终用户的系统安全,对每一个发版的软件均会进行CVSS评测,并根据检测结果及时修复漏洞,防范用户系统中可能出现的远程攻击事件。
Wibu-Systems AG发布安全公告,告知威步用户有关安全漏洞的信息,并提供有关如何最小化和减轻与此类漏洞相关风险的指导。
| 公告 | Vulnerability title | CVE | CVSS v3.1 分数 | 最近更新时间 | 版本 | Additional information |
| WIBU-100120 | Privilege Escalation through CodeMeter Installer on Windows | CVE-2025-47809 | 7.7 | 2025年-05月-20日 | 1.1 | HTML, CSAF |
| WIBU-100094 | Infineon ECDSA secret-key extraction attack | CVE-2024-45678 | 0.0 to 6.8 | 2024年-11月-22日 | 1.0 | Severity overview |
| WIBU-94453 | Denial of service and kernel memory corruption due to improper buffer bounds checks in WibuKey for Windows | CVE-2024-45181 CVE-2024-45182 | 8.8 6.5 | 2024年-09月-11日 | 1.0 | |
| WIBU-231024-01 | Vulnerability in Go used in CodeMeter WebAdmin. | CVE-2023-24540 | 0.0 | 2023年-10月-27日 | 1.0 | |
| WIBU-231017-01 | Libcurl vulnerability in CodeMeter Runtime. | CVE-2023-38545 | 5.9 to 7.8 | 2023年-10月-27日 | 1.1 | |
| WIBU-230802-01 | Vulnerability in CodeMeter runtime used in Wibu-Systems’ products | CVE-2023-3935 | 0.0 | 2023年-08月-02日 | 1.0 | |
| WIBU-230704-01 | Heap Buffer Overflow Vulnerability in CodeMeter Runtime | CVE-2023-3935 | 8.1 to 9.0 | 2023年-10月-19日 | 3.1 | |
| WIBU-230512-01 | Vulnerability in Apache Tomcat used in Wibu-Systems’ products. | CVE-2022-42252 | 7.5 | 2023年-07月-24日 | 1.0 | |
| WIBU-211220-01 | Vulnerability in Apache Log4j Library used in Wibu-Systems’ products | CVE-2021-44228 | 7.5 | 2021年-12月-21日 | 1.0 | |
| WIBU-211215-01 | Vulnerability in Apache Log4j Library used in Wibu-Systems’ products | CVE-2021-45046 | 9.0 | 2021年-12月-20日 | 1.0 | |
| WIBU-211213-01 | Vulnerability in Apache Log4j Library used in Wibu-Systems’ products | CVE-2021-44228 | 8.6 to 9.5 | 2021年-12月-15日 | 1.1 | |
| WIBU-210910-01 | CodeMeter Runtime for Windows: Denial of Service (DoS) | CVE-2021-41057 | 7.1 | 2021年-10月-04日 | 1.2 | |
| WIBU-210423-02 | CodeMeter Runtime CmWAN Server: Denial of Service (DoS) | CVE-2021-20094 | 7.5 | 2021年-06月-10日 | 1.3 | FAQ |
| WIBU-210423-01 | CodeMeter Runtime Network Server: Heap Leak and Denial of Service | CVE-2021-20093 | 9.1 | 2021年-06月-10日 | 1.3 | FAQ |
| WIBU-201218-07 | Multiple vulnerabilities in the third-party library XStream, bundled into AxProtector Java. | CVE-2020-26217 CVE-2020-26258 CVE-2020-26259 | 8.8 7.7 6.8 | 2021年-01月-19日 | 1.2 | FAQ |
| WIBU-200521-06 | Improper Signature Verification of Update Files in CodeMeter Runtime. | CVE-2020-14515 | 7.4 | 2020年-09月-04日 | 1.1 | FAQ |
| WIBU-200521-05 | CodeMeter Runtime API: Heap Leak | CVE-2020-16233 | 7.5 | 2020年-09月-04日 | 1.1 | FAQ |
| WIBU-200521-04 | CodeMeter Runtime API: Inadequate Encryption Strength and Authentication | CVE-2020-14517 | 9.4 | 2020年-09月-04日 | 1.1 | FAQ |
| WIBU-200521-03 | CodeMeter Runtime DoS due to Buffer Access with Incorrect Length Value | CVE-2020-14509 | 10.0 | 2020年-09月-04日 | 1.1 | FAQ |
| WIBU-200521-02 | CodeMeter Runtime WebSockets API: Missing Origin Validation | CVE-2020-14519 | 8.1 | 2020年-09月-07日 | 1.1 | FAQ |
| WIBU-200521-01 | Improper Input Validation of Update Files in CodeMeter Runtime | CVE-2020-14513 | 7.5 | 2020年-09月-04日 | 1.2 | FAQ |
威步系统保留随时更改或更新此内容的权利,恕不另行通知。