关于Wibu组件CodeMeter的安全漏洞问题
尊敬的客户,您好!
Wibu-Systems AG公司的软件CodeMeter被诸多软件公司用作后台管理组件之一,Vector的诸多软件产品和硬件产品也使用到了该软件组件(包括Vector官网上的软件Demo)。
近期,基于Wibu公司发布的信息,CodeMeter被发现存在数个较为严重的安全漏洞,这些安全漏洞在新版的CodeMeter安装包7.10a中已经修复。
Vector已经测试了最新版CodeMeter安装包7.10a与用到该组件的Vector产品的兼容性,到目前为止兼容性测试没有发现问题。
所以,我们强烈建议您立即采取如下措施以修复CodeMeter安全漏洞:
#1. 除了如下两种情形,您只需要在您的电脑中安装最新版v5.3的VLC(Vector license client)并安装最新版硬件驱动,我们已经在其中集成了最新版7.10a的CodeMeter。
v5.3 VLC的下载地址:
https://portal.vector.com/shared/ebf06738-2d1f-4993-a410-41110a3c054d
最新版硬件驱动的下载地址:
https://portal.vector.com/shared/4cb6d560-3da9-4079-bb12-dda44b7864fd
#2. 如果您使用PREEvision且License为非Keyman形式(例如License直接绑定电脑),则除了需要执行#1步骤之外,您还需要删除PREEvision安装路径中的如下文件:
<PREEvision_installation_path>\res\tools\wibu\CmDust.exe
<PREEvision_installation_path>\res\tools\wibu\CodeMeter.exe
<PREEvision_installation_path>\plugins\aquintos.commonresources…\res\wibu\v522a\cmu32.exe
<PREEvision_installation_path>\plugins\aquintos.commonresources…\res\wibu\v522a\CodeMeter.exe
<PREEvision_installation_path>\plugins\aquintos.core…\res\wibu\CmDust.exe
<PREEvision_installation_path>\plugins\aquintos.core…\res\wibu\cmu32.exe
<PREEvision_installation_path>\plugins\aquintos.core…\res\wibu\CodeMeter.exe
如果您使用PREEvision且License为Keyman形式,则只需执行#1里的步骤,请不要删除PREEvision安装路径中的上述文件。
#3. 如果您用到如下硬件产品,除了#1之外,您还需采取如下步骤:
硬件名称 | 解决方案 |
---|---|
VT System | 通过远程桌面将硬件中的VLC更新至v5.3。 |
CANoe RT Rack /VP Family / BRICK PC | 通过远程桌面将硬件中的VLC更新至v5.3,或直接在此设备上操作。 |
VN89xx / VN88xx | 请更新硬件驱动至最新版硬件驱动。 |
VN8910 (A) | VN8910(A)无法支持硬件中的CodeMeter的更新,所以建议:在不接外网的环境中使用。 |
同时,由于该组件CodeMeter被诸多公司软件的后台所使用,所以我们建议您把此邮件转给贵司IT,由贵司IT判断并实施其它必要的措施。
如果您对于本声明有疑问或需要协助的地方,请联系support@cn.vector.com或者对接贵司的Vector销售负责人。