PT-2025-2950 · Bentley Systems · Projectwise Integration Server

Andre Botelho

Publicado

2025-01-31

Atualizado

2025-01-31

CVE-2024-53007

CVSS v3.1

6.4

Média

Vetor

AV:L/AC:H/PR:L/UI:N/S:C/C:H/I:L/A:N

Name of the Vulnerable Software and Affected Versions Bentley Systems ProjectWise Integration Server versions prior to 10.00.03.288

Description The issue allows unintended SQL query execution by an authenticated user via an API call.

Recommendations For versions prior to 10.00.03.288, update to version 10.00.03.288 or later to resolve the issue. As a temporary workaround, consider restricting access to the API endpoint to minimize the risk of exploitation.

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-648

Identificadores relacionados

CVE-2024-53007

Produtos afetados

Projectwise Integration Server

PT-2025-2950 · Bentley Systems · Projectwise Integration Server

CVE-2024-53007

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 4