ERRORE DI CONVALIDA ORIGINA CWE-346
Questa vulnerabilità consente a un utente malintenzionato di utilizzare l'API WebSockets interna tramite un payload Java Script appositamente creato, che può consentire l'alterazione o la creazione di file di licenza quando combinato con CVE-2020-14515.
Per saperne di più : Far-Reaching Componenti di terze parti che mettono a rischio reti OT
CVE-2020-14519
Sistemi Wibu
CodeMeter
8.1
Team82 si impegna a segnalare privatamente le vulnerabilità ai fornitori interessati in modo coordinato e tempestivo al fine di garantire la sicurezza dell’ecosistema della sicurezza informatica in tutto il mondo. Per interagire con il fornitore e la comunità di ricerca, Team82 ti invita a scaricare e condividere la nostra Politica sulla divulgazione coordinata. Team82 aderisce a questo processo di segnalazione e divulgazione quando scopriamo vulnerabilità in prodotti e servizi.
Team82 ha inoltre reso disponibile la sua chiave PGP pubblica per il fornitore e la comunità di ricerca per scambiare in modo sicuro e protetto le informazioni sulla vulnerabilità e sulla ricerca con noi.
