Wszystkie poradniki / BE-2022-0011

BE-2022-0011

BE-2022-0011: DGN File Parsing Out-of-bounds Read Vulnerabilities in MicroStation and MicroStation-based applications

Identyfikator Bentley: BE-2022-0011
Identyfikator CVE: CVE-2022-35906
Poziom ważności: 3.3
CVSS v3.1: AV:L/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N
Data publikacji: 13-07-2022
Data zmiany: 13-07-2022

Podsumowanie
MicroStation i aplikacje oparte na MicroStation mogą być dotknięte luką w zabezpieczeniach dotyczącą odczytu poza granicami podczas otwierania złośliwie spreparowanych plików DGN. Wykorzystanie tych luk może prowadzić do ujawnienia informacji.

Szczegóły
Użycie zainfekowanej wersji programu MicroStation lub aplikacji opartej na MicroStation do otwarcia pliku DGN zawierającego złośliwe dane może wymusić odczyt poza zakresem. Wykorzystanie tych luk podczas analizowania plików DGN może umożliwić osobie atakującej odczytanie informacji w kontekście bieżącego procesu.

Wersje, których dotyczy problem

Aplikacje Wersje, których dotyczy problem Wersje zabezpieczone
MicroStation 10.16.* i wcześniejsze wersje 10.17.0.* i nowsze wersje
Bentley View 10.16.* i wcześniejsze wersje 10.17.0.* i nowsze wersje

 

Zalecane środki zaradcze
Firma Bentley zaleca aktualizację do najnowszych wersji systemu MicroStation i aplikacji opartych na MicroStation. Jako ogólną najlepszą praktykę zaleca się również otwieranie plików DGN pochodzących wyłącznie z zaufanych źródeł.

Podziękowania
Podziękowania dla xina1i za wykrycie tych luk.

Historia zmian

Data Opis
13-07-2022 Pierwsza wersja poradnika
18-07-2022 Dodanie numeru CVE

20% rabatu na oprogramowanie Bentley

Oferta kończy się w piątek

Użyj kodu „THANKS24“

Świętuj z nami wybitne osiągnięcia w dziedzinie realizacji i wydajności infrastruktury

Konferencja Year in Infrastructure i konkurs Going Digital Awards 2024

Zgłoś projekt do najbardziej prestiżowego konkursu w dziedzinie infrastruktury! Przedłużony termin nadsyłania zgłoszeń upływa 29 kwietnia.