CVE-2021-46599

Bentley MicroStation CONNECT versão 10.16.0.80

Esta vulnerabilidade permite que invasores remotos divulguem informações confidenciais em instalações afetadas. É necessária a interação do usuário, na qual o alvo deve visitar uma página maliciosa ou abrir um arquivo malicioso. A falha existe na análise de arquivos PDF devido à falta de validação adequada dos dados fornecidos pelo usuário, resultando em uma leitura além do fim de um buffer alocado. Um invasor pode explorar isso, potencialmente em conjunto com outras vulnerabilidades, para executar código arbitrário no contexto do processo atual.

Para a versão 10.16.0.80, como solução temporária, considere restringir a análise de arquivos PDF até que um patch esteja disponível. Evite usar o recurso de análise de PDF no Bentley MicroStation CONNECT até que a vulnerabilidade seja resolvida. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.