In WIBU CodeMeter Runtime before 7.30a, creating a crafted CmDongles symbolic link will overwrite the linked file without checking permissions.
oryginał ENCVSS Vector
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:HMicrosoft Windows
OSMicrosoftwszystkie wersjeSiemens Pss Cape
APPSiemens14Siemens Pss E
APPSiemens34.0.0 – 34.9.1 (bez)35.0.0 – 35.3.2 (bez)Siemens Pss Odms
APPSiemens< 12.2.6.1Siemens Sicam 230
APPSiemens< 8.0Siemens Simatic Information Server
APPSiemens2019< 2019Siemens Simatic Pcs Neo
APPSiemenswszystkie wersjeSiemens Simatic Process Historian
APPSiemens≤ 2019Siemens Simatic Wincc Oa
APPSiemens≤ 3.18Siemens Simit
APPSiemens≤ 10.0Wibu Codemeter Runtime
APPWibu< 7.30a
🟢
PATCH DOSTĘPNY
Aktualizacja od producenta gotowa. Wdrożenie w ramach standardowego cyklu.
CWE
Referencje
Powiązane podatności
CVE-2026-8398CRITICAL9.3⚠ KEVPL ✓ten sam produkt
Atak na łańcuch dostaw DAEMON Tools Lite — trojanizacja instalatorów
CVE-2025-10585CRITICAL9.8⚠ KEVPL ✓ten sam produkt
Type confusion w V8 (Google Chrome) — zdalne uszkodzenie sterty
CVE-2025-34028CRITICAL9.3⚠ KEVPL ✓ten sam produkt
Commvault Command Center – nieuwierzytelniony RCE przez path traversal w ZIP
CVE-2024-7262CRITICAL9.3⚠ KEVPL ✓ten sam produkt
Path Traversal w Kingsoft WPS Office — ładowanie dowolnej biblioteki Windows
CVE-2024-4577CRITICAL9.8⚠ KEVPL ✓ten sam produkt
PHP CGI argument injection – RCE na Windows przez mechanizm Best-Fit