关键漏洞信息 漏洞标识符 WIBU-100120 漏洞标题 Privilege Escalation through CodeMeter Installer on Windows CVSS评分 CVSSv3.1 Base Score: 7.7 CVSSv3.1 Vector: CVSS:3.1/AV:L/AC:L/PR:H/UI:R/S:C/C:H/I:H/A:H 漏洞描述 问题: CodeMeter Installer在Windows上存在一个漏洞,允许在某些情况下从非特权账户进行权限提升。安装后,如果使用内置管理员账户并启用UAC,CodeMeter会以系统权限启动CodeMeter Control Center,并保持这些权限直到手动关闭或用户注销。 影响产品 受影响版本: CodeMeter Runtime = 8.30a 缓解措施 1. 对于现有安装,如果CodeMeter Control Center已重启至少一次,则无需操作。 2. 对于新安装,推荐安装CodeMeter Version 8.30a或更高版本。 3. 如果需要安装早期版本的CodeMeter,有三种方法缓解问题: - 不使用内置管理员账户,而是使用普通用户账户(该账户是管理员组的一部分)。 - 使用当前用户账户安装后终止CodeMeter Control Center。 - 安装后结束会话(注销或重启Windows)。 其他信息 报告者: Mateusz Giebliński 发布日期: 2025-05-14T10:00:00.000Z