Am 15. Juni 2021 wurden mehrere Schwachstellen in CodeMeter Runtime in den Security Advisories von WIBU Systems bekannt gegeben. CodeMeter Runtime wird in der Lizenzverwaltung von MERLIC und der HALCON Progress Student Edition verwendet. Andere HALCON-Editionen sind nicht davon betroffen. Das Ausnutzen dieser Schwachstellen kann möglicherweise zu einem Denial-of-Service (DoS) führen. Ein potenzieller Angreifer muss jedoch bereits Zugriff auf das lokale System haben.
MVTec arbeitet an Updates für die betroffenen Produkte. Bevor diese Updates verfügbar sind, empfiehlt MVTec dringend CodeMeter Runtime auf Version 7.21a zu aktualisieren (unabhängig davon, von welcher Quelle Sie CodeMeter Runtime bezogen haben), um eine mögliche Ausnutzung dieser Sicherheitslücke zu vermeiden. Diese Version kann von WIBU Systems hier heruntergeladen werden.