CVE-2021-46594

Bentley MicroStation CONNECT versão 10.16.0.80

Esta vulnerabilidade permite que invasores remotos divulguem informações confidenciais nas instalações afetadas. É necessária a interação do usuário para explorar essa vulnerabilidade, sendo que o alvo deve visitar uma página maliciosa ou abrir um arquivo malicioso. A falha específica existe na análise de arquivos DWG, resultante da falta de validação adequada dos dados fornecidos pelo usuário. Isso pode levar a uma leitura além do fim de um buffer alocado, permitindo potencialmente que um invasor execute código arbitrário no contexto do processo atual quando combinado com outras vulnerabilidades.

Para o Bentley MicroStation CONNECT versão 10.16.0.80, considere desativar a análise de arquivos DWG como uma solução temporária até que um patch esteja disponível. Restrinja o acesso à função responsável pela análise de arquivos DWG para minimizar o risco de exploração. Evite usar dados fornecidos pelo usuário na função de análise afetada até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.