Wszystkie poradniki / BE-2023-0002

BE-2023-0002

BE-2023-0002: Ujawnienie informacji o serwerze Assetwise Integrity Information Server

Identyfikator Bentley: BE-2023-0002
Identyfikator CVE: CVE-2023-51708
Poziom ważności: 9.9
CVSS v3.1: AV:L/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N
Data publikacji: 21-11-2023
Data zmiany: 21-11-2023

Podsumowanie
Assetwise Integrity Information Server może być dotknięty błędem, w którym nieuwierzytelniony użytkownik może spreparować złośliwe żądanie w celu wyświetlenia opcji konfiguracji. Wykorzystanie tych luk może prowadzić do ujawnienia informacji.

Szczegóły
Użycie zainfekowanej wersji Assetwise Integrity Information Server zawierającej złośliwie spreparowane dane może umożliwić atakującemu odczytanie informacji konfiguracyjnych.

Wersje, których dotyczy problem

Aplikacje Wersje, których dotyczy problem Wersje zabezpieczone
Assetwise Integrity Information Server >=23.00.02.03
AssetWise ALIM for Transportation >=23.00.01.25

 

Zalecane środki zaradcze
Firma Bentley wymaga aktualizacji Assetwise Integrity Information Server do wersji późniejszych niż 23.00.02.03. Istniejące instalacje hostowane przez firmę Bentley zostały już zabezpieczone.

Podziękowania

Historia zmian

Data Opis
21-11-2023 Pierwsza wersja poradnika
20-12-2023 Aktualizacja obejmująca dotknięte oprogramowanie

20% rabatu na oprogramowanie Bentley

Oferta kończy się w piątek

Użyj kodu „THANKS24“

Świętuj z nami wybitne osiągnięcia w dziedzinie realizacji i wydajności infrastruktury

Konferencja Year in Infrastructure i konkurs Going Digital Awards 2024

Zgłoś projekt do najbardziej prestiżowego konkursu w dziedzinie infrastruktury! Przedłużony termin nadsyłania zgłoszeń upływa 29 kwietnia.