Bypass de seguretat a Service Management Integrations Precision Bridge
04/12/2023
CVE-2023-49312
ALT: (7,5)
CVSS3: 6,5
Service Management Integrations Precision Bridge podria permetre a un atacant remot evitar les restriccions de seguretat, causades per una fallada en el mecanisme de validació de la clau de llicència. En enviar una sol·licitud especialment dissenyada amb la mateixa clau de llicència en diversos sistemes, un atacant podria explotar aquesta vulnerabilitat per comprometre la integritat del sistema de llicències i provocar infraccions de llicència.
Sistemes Afectats
- Service Management Integrations Precision Bridge 7.3.8
Remediació
Actualitzeu a la darrera versió de Precision Bridge (7.3.21 o posterior), disponible al lloc web de Precision Bridge. Vegeu-ne les Referències.
Referències
- Bypassing Precision Bridge License key validation mechanism
- Precision Bridge PrecisionBridge.exe (aka the thick client) before 7.3.21 allows an integrity violation in which the same license key is used on multiple systems, via vectors involving a Process Hacker memory dump, error message inspection, and modification of a MAC address.
