BE-2021-0002: vulnerabilidades de fuera de los límites permitidos en MicroStation y aplicaciones basadas en MicroStation
ID de Bentley: BE-2021-0002
CVE ID: CVE-2021-34871, CVE-2021-34893, CVE-2021-34896, CVE-2021-34903, CVE-2021-34907, CVE-2021-46605, CVE-2021-46606, CVE-2021-46615, CVE-2021-46616, CVE-2021-46628, CVE-2021-46629, CVE-2021-46645, CVE-2021-46647, CVE-2021-46653
Gravedad: 7.8
CVSS v3.1: AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Fecha de publicación: 07-12-2021
Fecha de revisión: 07-12-2021
Resumen
MicroStation y las aplicaciones basadas en MicroStation podrían verse afectadas por vulnerabilidades fuera de los límites permitidos cuando se abren archivos BMP malintencionados. Explotar estas vulnerabilidades podría conducir a la ejecución de código.
Detalles
Las siguientes vulnerabilidades relacionadas con este aviso las descubrió TrendMicro ZDI: ZDI-CAN-14695, ZDI-CAN-14846, ZDI-CAN-14863, ZDI-CAN-14876, ZDI-CAN-14880, ZDI-CAN-15399, ZDI-CAN-15400, ZDI-CAN-15409, ZDI-CAN-15410, ZDI-CAN-15458, ZDI-CAN-15459, ZDI-CAN-15531, ZDI-CAN-15533, ZDI-CAN-15539. El uso de una versión afectada de MicroStation o de una aplicación basada en MicroStation para abrir un archivo BMP que contenga datos malintencionados puede forzar una lectura o escritura fuera de los límites permitidos (out-of-bounds). Explotar estas vulnerabilidades en el análisis de archivos BMP podría permitir a un atacante ejecutar código arbitrario en el contexto del proceso actual.
Versiones afectadas
Aplicaciones | Versiones afectadas | Versiones con menor vulnerabilidad |
MicroStation | Versiones anteriores a 10.16.02.* | 10.16.02.* y más reciente |
Bentley View | Versiones anteriores a 10.16.02.* | 10.16.02.* y más reciente |
Mitigaciones recomendadas
Bentley recomienda actualizar a las últimas versiones de MicroStation y las aplicaciones basadas en MicroStation. Como mejor práctica general, también se recomienda abrir solo los archivos BMP que provengan de fuentes de confianza.
Reconocimiento
Gracias a Francis Provencher {PRL} por descubrir ZDI-CAN-14695. Gracias a Mat Powell de Zero Day Initiative de Trend Micro por descubrir el resto de las vulnerabilidades relacionadas con este aviso.
Historial de revisiones
Fecha | Descripción |
12-07-2021 | Primera versión de este aviso |
02-04-2022 | Adición de nuevos números de Exposición a Vulnerabilidades Comunes (número CVE) proporcionado por ZDI |