PT-2022-23012 · Bentley · Bentley View+1
Xina1I
·
Publicado
2022-07-15
·
Atualizado
2022-07-21
·
CVE-2022-35904
CVSS v3.1
3.3
Baixa
| Vetor | AC:L/AV:L/A:N/C:L/I:N/PR:N/S:U/UI:R |
Nome do software vulnerável e versões afetadas
Versões do Bentley MicroStation anteriores à 10.17.0.x
Versões do Bentley View anteriores à 10.17.0.x
Descrição
Foi detectada uma falha no software afetado. A utilização de uma versão afetada para abrir um arquivo IFC contendo dados manipulados pode forçar uma leitura fora dos limites. A exploração dessa falha durante a análise de arquivos IFC poderia permitir que um invasor lesse informações no contexto do processo atual.
Recomendações
Para versões do Bentley MicroStation anteriores à 10.17.0.x, atualize para a versão 10.17.0.x ou posterior.
Para versões do Bentley View anteriores à 10.17.0.x, atualize para a versão 10.17.0.x ou posterior.
Como solução alternativa temporária, considere evitar o uso de arquivos IFC de fontes não confiáveis até que um patch seja aplicado.
Correção
Out of bounds Read
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Bentley Microstation
Bentley View