آزمایشگاه تخصصی آپا دانشگاه فردوسی مشهد::FUM CERT Lab. (Computer Emergency Response Team)

آسیب‌پذیری‌‌های موجود در WibuKey

عنوانآسیب‌پذیری‌‌های موجود در WibuKey
موضوع اصلیOther
کلمات کلیدیWibuKey Digital Rights Management, Information Disclosure, Privilege Escalation, Code Execution
شرحراهکار مدیریت حقوق دیجیتال WibuKey برای بسیاری از واسط‌ها و سیستم‌عامل‌ها در دسترس است، از این رو بیش از 3000 کمپانی در سراسر دنیا از راه‌کار WibuKey برای حفاظت از مایملک معنوی و سایر محتویات دیجیتال استفاده می‌کنند. آسیب‌پذیری‌های موجود در WibuKey می‌تواند منجر به افشای اطلاعات به‌واسطه خوانش غیر مجاز اطلاعات حافظه هسته، افزایش مجوزها/امتیازات بر روی سیستم محلی و حتی اجرای کد بر روی سرویس‌دهنده‌های شبکه WibuKey شود. نسخه‌های 6.40.2400 و 6.40.2402.500 در معرض این آسیب‌پذیری قرار دارند.
منبع کشفhttps://blogs.cisco.com/security/talos/vulnerability-spotlight-multiple-vulns-wibu
سطح خطرزیاد
نحوه رفع مشکلدر نسخه 6.50 مشکل برطرف شده است.
آدرس دریافت وصلهhttps://www.wibu.com/us/support/user/downloads-user-software.html
اطلاعات بیشترhttps://www.securityweek.com/vulnerabilities-wibukey-could-lead-code-execution https://www.cybersecurity-help.cz/vdb/SB2018122408
شماره ارجاعCVE-2018-3989 CVE-2018-3990 CVE-2018-3991

اخبار مربوطه


خبری پيدا نشد
صفحه اصلی | تماس با ما | معرفی آزمایشگاه | ورود
©2019 Ferdowsi University Of Mashhad
مرکز آپا | آپا | آپا چیست