Wichtige Mitteilung: Sicherheitslücke in der Dongle-Verwaltung

In dieser Kundeninformation finden Sie einen Security Advisory des Herstellers WIBU-Systems für die Dongle-Nutzung, aktualisierte AddIns sowie neue AutoSequenzen die Ihnen dabei helfen Prüfungen via Datenimport effizient und normkonform durchzuführen.

MEBEDO Security Advisory

Wir informieren Sie bezüglich einer aufgetretenen Sicherheitslücke in einer Komponente der Dongle-Verwaltung.
Der Hersteller WIBU-Systems hat eine Sicherheitslücke festgestellt, nähere Informationen dazu finden Sie im untenstehenden Advisory. Die Dongle-Verwaltung wurde aufgrund dessen von uns für Sie aktualisiert und zum Download bereitgestellt.
Näheres dazu finden Sie unter Punkt I. Background.

Teilen Sie diese Informationen bitte allen Kollegen und Kolleginnen, die den ELEKTROMANAGER oder fundamed in Verbindung mit der Dongle-Lizenzierung in Ihrem Unternehmen einsetzen, mit. Über die untenstehenden Links erhalten Sie die neue Version der Dongle-Verwaltung jeweils für die Hauptversion 10 als auch 11.

Hier können Sie die neue Version 10.164 der Dongle-Verwaltung für ELEKTROMANAGER10 und fundamed10 herunterladen. Die MD5-Checksumme der Datei DongleVerwaltung_Setup.exe ist: 6237a613a64bdff97ede4f42aabb804f

Hier können Sie die neue Version 11.164 der Dongle-Verwaltung für ELEKTROMANAGER11 herunterladen. Die MD5-Checksumme der Datei DongleVerwaltung_Setup.exe ist: 6237a613a64bdff97ede4f42aabb804f

Weitere Informationen finden Sie im nachfolgenden Security Advisory.

MEBEDO-SA-02-2023: WIBU CodeMeter Runtime

Security Advisory – MEBEDO GmbH

Topic: Libcurl vulnerability in CodeMeter Runtime
Category: Tools
Module: CodeMeter Runtime-Server Umgebung für Dongles
Announced: 2023-10-27
Affects: CodeMeter Runtime Versions <7.60d, All platforms
Corrected: 2023-11-07 (DongleVerwaltung_Setup.exe)
CVE Name: WIBU-231017-01 // CVE-2023-38545

I. Background
Die WIBU CodeMeter Runtime ist eine Applikation, die bei Benutzung der Dongle-Lizenzierung auf dem System installiert sein muss, damit die von der MEBEDO GmbH zur Verfügung gestellten Dongles zur Lizenzierung des ELEKTROMANAGERs ausgelesen werden können.
In der Drittherstellerapplikation CodeMeter Runtime ist eine Sicherheitslücke festgestellt worden.
Die betroffenen Produkte von WIBU-Systems verwenden die CodeMeter Runtime, die anfällig für einen Pufferüberlauf ist. Betroffen ist hiervon die curl Bibliothek.
Pufferüberlauf in Versionen <7.60d

II. Workaround
Kein Workaround empfohlen.

III. Solution
Die MEBEDO GmbH stellt unter diesem Link eine neue Version der Dongle-Verwaltung bereit. Diese muss eingespielt werden. Hierzu muss die laufende Applikation (ELEKTROMANAGER oder fundamed) vor der Installation beendet werden.

Neu für Sie bereitgestellt:
AutoSequenzen für die Prüfgeräte MB 3360 OmegaGT XA

Um Prüfungen nach EN 50678- und EN 50699- (vorm. VDE 0701-VDE 0702) Prüfungen mit dem Prüfmittel MB 3360 OmegaGT XA zu erleichtern, haben wir neue AutoSequenzen für Sie entwickelt. Diese können Sie über unser Kundenportal Mein ELEKTROMANAGER herunterladen.
Die AutoSequenzen können Sie mit Hilfe des MB AutoSequenz-Editor auf Ihr Prüfgerät exportieren.

Was bieten die neuen AutoSequenzen?

  • Normkonforme Prüfabläufe nach DIN EN 50678 (VDE 0701) / EN 50699 (VDE 0702)
  • Prüfung von Arbeitsmitteln der Schutzklassen 1 - 3
  • Prüfung von Verlängerungs-/Anschlussleitungen über Sonde als auch IEC-Anschluss (inkl. ÜSS)
  • Prüfung von Arbeitsmitteln mit CEE-Anschluss inkl. Anschlussleitung
  • PRCD-Prüfungen
  • Prüfung von Ladeinfrastruktur nach DIN EN 50678 / EN 50699 / EN IEC 61851-1

Aktualisierte AddIns freigegeben

Wir freuen uns, Ihnen wieder einige aktualisierte Addins zum Download unter den entsprechenden Verzeichnissen und Mein ELEKTROMANAGER ab sofort zur Verfügung zu stellen:

Hersteller AddIn Version ChangeLog / Features
GOSSEN METRAWATT SECUTEST S4 11.318

Erweiterung:

  • Das AddIn unterstützt die Softwareversion (FW) 03.04.01.
  • Für den Kurzschluss- und den Durchgangstest: falls das Gerät längere Zeit benötigt, um das/die Messergebnis(se) zu liefern, ist es nun möglich, das Feld "Einschaltverzögerung (Setup Zeit)" unter Arbeitsmittel ► Arbeitsmitteltyp ► Prüfdaten zu nutzen und die Verzögerungszeiten in Sekunden einzustellen.
MEBEDO Dongle-Verwaltung 10/11.164

Bugs

  • CodeMeter von WiBu-Systems muss ab Version 7.60d verwendet werden, da die älteren Versionen eine Sicherheitslücke aufweisen.
    ► Verweis auf CVE-2023-24540
MEBEDO MB 3360 11.120

Features:

  • neue Sichtprüfungen und Funktionsprüfungen sind definiert worden.
  • Unterstützung der FW-Version 1.11.28.

Bugfixes:
Remote:

  • Die Messung M 0014-1 ist optimiert worden.
  • Die Funktion "Spalte ändern" für die Spalte 'Kunden' ist nun funktional.

MEBEDO MB 31XX 11.121

Features:

  • Unterstützung der FW-Versionen 1.14.43 & 2.18.29.
METREL MI 3360 11.114

Features:

  • neue Sichtprüfungen und Funktionsprüfungen sind definiert worden.
  • Unterstützung der FW-Version 1.11.28 & 1.11.24.

Bugfixes:
Import:

  • Die Funktion "Spalte ändern" für die Spalte 'Kunden' ist nun funktional.

METREL MI 31XX 11.115

Features (keine neue AddIn-Version)

  • Unterstützung der FW-Version 1.14.43 & 2.18.26, 2.18.29.
METREL MI 3325 11.103

Features (keine neue AddIn-Version)

  • Unterstützung der FW-Version 1.3.37.
Jetzt anfragen
02630 95671-30
Testversion / Whitepaper