自己報告されたバージョンによると、リモートホストにインストールされているCodeMeter WebAdminサーバーのバージョンは7.10aより前です。したがって、以下の複数の脆弱性による影響を受けます。

  -パケットパーサーメカニズムが長さフィールドを検証しない複数のメモリ破損の脆弱性が存在します。攻撃者が、特別に細工されたパケットを送信して、これらの脆弱性を悪用する可能性があります。（CVE-2020-14509）

  -プロトコルの暗号化が容易に破られ、サーバーが外部接続を受け入れる可能性があります。これにより、攻撃者がリモートでCodeMeter APIと通信できるようになる可能性があります。（CVE-2020-14517）

  -特別に細工されたJava Scriptペイロードによる内部WebSockets APIの使用。これにより、CVE-2020-14515と組み合わせた場合に、ライセンスファイルの変更または作成が可能になる場合があります。（CVE-2020-14519）

検出

CodeMeter < 7.10a 複数の脆弱性

critical Nessus プラグイン ID 140696

バージョン 1.6