BE-2023-0002: Ujawnienie informacji o serwerze Assetwise Integrity Information Server
Identyfikator Bentley: BE-2023-0002
Identyfikator CVE: CVE-2023-51708
Poziom ważności: 9.9
CVSS v3.1: AV:L/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N
Data publikacji: 21-11-2023
Data zmiany: 21-11-2023
Podsumowanie
Assetwise Integrity Information Server może być dotknięty błędem, w którym nieuwierzytelniony użytkownik może spreparować złośliwe żądanie w celu wyświetlenia opcji konfiguracji. Wykorzystanie tych luk może prowadzić do ujawnienia informacji.
Szczegóły
Użycie zainfekowanej wersji Assetwise Integrity Information Server zawierającej złośliwie spreparowane dane może umożliwić atakującemu odczytanie informacji konfiguracyjnych.
Wersje, których dotyczy problem
| Aplikacje | Wersje, których dotyczy problem | Wersje zabezpieczone |
| Assetwise Integrity Information Server | >=23.00.02.03 | |
| AssetWise ALIM for Transportation | >=23.00.01.25 |
Zalecane środki zaradcze
Firma Bentley wymaga aktualizacji Assetwise Integrity Information Server do wersji późniejszych niż 23.00.02.03. Istniejące instalacje hostowane przez firmę Bentley zostały już zabezpieczone.
Podziękowania
Historia zmian
| Data | Opis |
| 21-11-2023 | Pierwsza wersja poradnika |
| 20-12-2023 | Aktualizacja obejmująca dotknięte oprogramowanie |
