Wszystkie poradniki / BE-2024-0001

BE-2024-0001

BE-2024-0001: ALIM Web Token Exposure

Bentley ID: BE-2024-0001
CVE ID: CVE-2024-27455
Severity: 9.3
CVSS v3.1: CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:N/SC:N/SI:N/SA:N
Publication date: 2024-02-19
Revision date: 2024-02-19

Summary
The ALIM Web application may be affected by an issue where certain configuration settings can cause exposure of users ALIM session token when users attempt to download files.

Details
The exposed token may be used in a manner that allows users access to files within ALIM which they do not have permissions to.

Wersje, których dotyczy problem

Aplikacje Wersje, których dotyczy problem Wersje zabezpieczone
Assetwise ALIM Web >=23.00.04.04
Assetwise Information Integrity Server >=23.00.02.03

 

Recommended Mitigations
Upgrade to latest versions of ALIM Web (23.00.02.03 or later) and Assetwise Information Integrity Server (23.00.04.04 or later). Existing installs hosted by Bentley have already been mitigated. Where upgrade isn’t possible please reach out to Bentley Support for secure configuration instructions.

Podziękowania

Historia zmian

Data Opis
19-02-2024 Pierwsza wersja poradnika
08-03-2024 Amend to ALIM Web Version affected
25-03-2024 Amend to versions affected

20% rabatu na oprogramowanie Bentley

Oferta kończy się w piątek

Użyj kodu „THANKS24“

Świętuj z nami wybitne osiągnięcia w dziedzinie realizacji i wydajności infrastruktury

Konferencja Year in Infrastructure i konkurs Going Digital Awards 2024

Zgłoś projekt do najbardziej prestiżowego konkursu w dziedzinie infrastruktury! Przedłużony termin nadsyłania zgłoszeń upływa 29 kwietnia.