关于Wibu组件CodeMeter的安全漏洞问题

 

尊敬的客户,您好!

 

Wibu-Systems AG公司的软件CodeMeter被诸多软件公司用作后台管理组件之一,Vector的诸多软件产品和硬件产品也使用到了该软件组件(包括Vector官网上的软件Demo)。

近期,基于Wibu公司发布的信息,CodeMeter被发现存在数个较为严重的安全漏洞,这些安全漏洞在新版的CodeMeter安装包7.10a中已经修复。

Vector已经测试了最新版CodeMeter安装包7.10a与用到该组件的Vector产品的兼容性,到目前为止兼容性测试没有发现问题。

所以,我们强烈建议您立即采取如下措施以修复CodeMeter安全漏洞:

#1. 除了如下两种情形,您只需要在您的电脑中安装最新版v5.3的VLC(Vector license client)并安装最新版硬件驱动,我们已经在其中集成了最新版7.10a的CodeMeter。

v5.3 VLC的下载地址:

https://portal.vector.com/shared/ebf06738-2d1f-4993-a410-41110a3c054d

最新版硬件驱动的下载地址:

https://portal.vector.com/shared/4cb6d560-3da9-4079-bb12-dda44b7864fd

 

#2. 如果您使用PREEvision且License为非Keyman形式(例如License直接绑定电脑),则除了需要执行#1步骤之外,您还需要删除PREEvision安装路径中的如下文件:

<PREEvision_installation_path>\res\tools\wibu\CmDust.exe

<PREEvision_installation_path>\res\tools\wibu\CodeMeter.exe

<PREEvision_installation_path>\plugins\aquintos.commonresources…\res\wibu\v522a\cmu32.exe

<PREEvision_installation_path>\plugins\aquintos.commonresources…\res\wibu\v522a\CodeMeter.exe

<PREEvision_installation_path>\plugins\aquintos.core…\res\wibu\CmDust.exe

<PREEvision_installation_path>\plugins\aquintos.core…\res\wibu\cmu32.exe

<PREEvision_installation_path>\plugins\aquintos.core…\res\wibu\CodeMeter.exe

如果您使用PREEvision且License为Keyman形式,则只需执行#1里的步骤,请不要删除PREEvision安装路径中的上述文件。

 

#3. 如果您用到如下硬件产品,除了#1之外,您还需采取如下步骤:

硬件名称      解决方案                  
VT System 通过远程桌面将硬件中的VLC更新至v5.3。 
CANoe RT Rack /VP Family / BRICK PC              通过远程桌面将硬件中的VLC更新至v5.3,或直接在此设备上操作。
VN89xx / VN88xx 请更新硬件驱动至最新版硬件驱动
VN8910 (A) VN8910(A)无法支持硬件中的CodeMeter的更新,所以建议:在不接外网的环境中使用。

 

同时,由于该组件CodeMeter被诸多公司软件的后台所使用,所以我们建议您把此邮件转给贵司IT,由贵司IT判断并实施其它必要的措施。

 

如果您对于本声明有疑问或需要协助的地方,请联系support@cn.vector.com或者对接贵司的Vector销售负责人。

 

英文版说明,请点击“这里”