PT-2022-23013 · Bentley · Bentley View+2
Xina1I
·
Publicado
2022-07-15
·
Atualizado
2022-07-21
·
CVE-2022-35905
CVSS v3.1
3.3
Baixa
| Vetor | AC:L/AV:L/A:N/C:L/I:N/PR:N/S:U/UI:R |
Nome do software vulnerável e versões afetadas
Versões do Bentley MicroStation anteriores à 10.17.0.x
Versões do Bentley View anteriores à 10.17.0.x
Descrição
Foi descoberta uma falha na análise de arquivos FBX, que pode forçar uma leitura fora dos limites quando uma versão afetada do MicroStation ou de um aplicativo baseado no MicroStation é usada para abrir um arquivo FBX malicioso. Isso poderia permitir que um invasor lesse informações no contexto do processo atual.
Recomendações
Para versões do Bentley MicroStation anteriores à 10.17.0.x, atualize para a versão 10.17.0.x ou posterior para resolver o problema.
Para versões do Bentley View anteriores à 10.17.0.x, atualize para a versão 10.17.0.x ou posterior para resolver o problema.
Como solução alternativa temporária, considere evitar o uso de arquivos FBX com versões afetadas do MicroStation ou de aplicativos baseados no MicroStation até que um patch esteja disponível.
Correção
Out of bounds Read
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Bentley View
Microstation
Microstation-Based Application