MVTec Software GmbH
 

Sicherheitslücken bei WIBU Systems CodeMeter Runtime in MVTec-Produkten

Am 08.09.2020 wurden mehrere Schwachstellen in CodeMeter Runtime auf der Website von WIBU Systems bekannt gegeben. CodeMeter Runtime wird in der Lizenzverwaltung von MERLIC und der HALCON Progress Student Edition verwendet. Andere HALCON-Editionen sind nicht davon betroffen. Das Ausnutzen dieser Schwachstellen kann möglicherweise eine beliebige Codeausführung von außen ermöglichen oder den normalen Betrieb der MVTec-Software verhindern, der von der CodeMeter Runtime abhängt.

MVTec und WIBU Systems arbeiten an Updates für betroffene Produkte. Bevor diese Updates verfügbar sind, empfiehlt MVTec dringend CodeMeter Runtime auf Version 7.10 zu aktualisieren (unabhängig davon, von welcher Quelle Sie CodeMeter Runtime bezogen haben), um einen möglichen Remote-Zugriff zu vermeiden. Diese Version kann von WIBU Systems hier heruntergeladen werden.