آسیبپذیریهای موجود در WibuKey
عنوان | آسیبپذیریهای موجود در WibuKey |
---|---|
موضوع اصلی | Other |
کلمات کلیدی | WibuKey Digital Rights Management, Information Disclosure, Privilege Escalation, Code Execution |
شرح | راهکار مدیریت حقوق دیجیتال WibuKey برای بسیاری از واسطها و سیستمعاملها در دسترس است، از این رو بیش از 3000 کمپانی در سراسر دنیا از راهکار WibuKey برای حفاظت از مایملک معنوی و سایر محتویات دیجیتال استفاده میکنند. آسیبپذیریهای موجود در WibuKey میتواند منجر به افشای اطلاعات بهواسطه خوانش غیر مجاز اطلاعات حافظه هسته، افزایش مجوزها/امتیازات بر روی سیستم محلی و حتی اجرای کد بر روی سرویسدهندههای شبکه WibuKey شود. نسخههای 6.40.2400 و 6.40.2402.500 در معرض این آسیبپذیری قرار دارند. |
منبع کشف | https://blogs.cisco.com/security/talos/vulnerability-spotlight-multiple-vulns-wibu |
سطح خطر | زیاد |
نحوه رفع مشکل | در نسخه 6.50 مشکل برطرف شده است. |
آدرس دریافت وصله | https://www.wibu.com/us/support/user/downloads-user-software.html |
اطلاعات بیشتر | https://www.securityweek.com/vulnerabilities-wibukey-could-lead-code-execution https://www.cybersecurity-help.cz/vdb/SB2018122408 |
شماره ارجاع | CVE-2018-3989 CVE-2018-3990 CVE-2018-3991 |
اخبار مربوطه
خبری پيدا نشد