wibu-Systems代码Meter运行缓冲超读

关键值可租OT安全插件ID500706

简表

远程OT资产受脆弱性影响

描述性

wibu-Systems CodeMeter版本 < 7.21a非认证远程攻击者可利用这个问题披露堆积内存内容或崩溃码元运行服务器

插件只对Tenable.ot工作
网站s/www.yyueer.com/products/tenable-ot获取更多信息

求解

下文原由网络安全基础设施安全局创建原创可见于CISA.gov

wibu-Systems推荐下列缓冲

更新版7.21a或后

CVE2021-20093

CodeMeter独家运行并使用本地主机绑定 CodeMeter通信与本地宿主绑定攻击无法再通过远程网络连接网络服务器默认禁用
无法禁用网络服务器时,使用主机防火墙限制访问cmlan端口可减少风险

CVE2021-20094

CmWAN服务器默认禁用检查cmWAN是否启动并禁用特性
运行CmWAN服务器时只支持反向代理用户验证以防止非认证用户攻击
非认证攻击者风险可以通过使用基于主机的防火墙进一步降低,防火墙只能允许逆向代理访问cmWAN端口

详情见Wibu安全通知:WiBU-210423-01、WiBU-210423-02

更多依赖受影响CodeMeet产品的信息见下列供应商安全咨询新建实例被发现/报告后,

西门子SSA-675303