PT-2022-23014 · Bentley · Bentley View+1
Xina1I
·
Publicado
2022-07-15
·
Atualizado
2022-07-21
·
CVE-2022-35906
CVSS v3.1
3.3
Baixa
| Vetor | AV:L/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N |
Nome do software vulnerável e versões afetadas
Versões do Bentley MicroStation anteriores à 10.17.0.x
Versões do Bentley View anteriores à 10.17.0.x
Descrição
Foi descoberta uma falha que permite uma leitura fora dos limites ao abrir um arquivo DGN contendo dados manipulados com uma versão afetada do MicroStation ou um aplicativo baseado no MicroStation. Isso poderia permitir que um invasor lesse informações no contexto do processo atual durante a análise de arquivos DGN.
Recomendações
Para versões do Bentley MicroStation anteriores à 10.17.0.x, atualize para a versão 10.17.0.x ou posterior para resolver o problema.
Para versões do Bentley View anteriores à 10.17.0.x, atualize para a versão 10.17.0.x ou posterior para resolver o problema.
Correção
Out of bounds Read
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Bentley View
Microstation