VERIFICACIÓN ADECUADA DE LA FIRMA CRYPTOGRAPHIC CWE-347
Existe un problema en el mecanismo de verificación de firmas de archivos de licencia, que permite a los atacantes crear archivos de licencia arbitrarios, incluida la falsificación de un archivo de licencia válido como si fuera un archivo de licencia válido de un proveedor existente. Solo se ven afectados los archivos de actualización de CmActLicense con el código de firma de CmActLicense.
Leer más: Componentes de terceros lejanos que ponen en riesgo las redes de TO
CVE-2020-14515
Sistemas Wibu
CodeMeter
7.4
Team82 se compromete a informar de manera privada las vulnerabilidades a los proveedores afectados de manera coordinada y oportuna para garantizar la seguridad del ecosistema de ciberseguridad en todo el mundo. Para interactuar con el proveedor y la comunidad de investigación, Team82 lo invita a descargar y compartir nuestra Política de Divulgación Coordinada. Team82 cumplirá con este proceso de informe y divulgación cuando descubramos vulnerabilidades en productos y servicios.
Team82 también ha puesto a disposición su Clave pública de PGP para que el proveedor y la comunidad de investigación intercambien de manera segura la información de vulnerabilidad e investigación con nosotros.
