BE-2021-0006: Vulnerabilidades de fuera de los límites permitidos y de memoria (use-after-free) en MicroStation y aplicaciones basadas en MicroStation
ID de Bentley: BE-2021-0006
CVE ID: CVE-2021-34879, CVE-2021-34883, CVE-2021-34900, CVE-2021-34906, CVE-2021-34908, CVE-2021-34915, CVE-2021-34917, CVE-2021-46583, CVE-2021-46584, CVE-2021-46603, CVE-2021-46614, CVE-2021-46622, CVE-2021-46626
Gravedad: 7.8
CVSS v3.1: AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Fecha de publicación: 07-12-2021
Fecha de revisión: 07-12-2021
Resumen
MicroStation y las aplicaciones basadas en MicroStation pueden verse afectadas por vulnerabilidades de fuera de los límites permitidos y de memoria cuando se abren archivos J2K malintencionados. Explotar estas vulnerabilidades podría conducir a la ejecución de código.
Detalles
Las siguientes vulnerabilidades relacionadas con esta asesoría las descubrió TrendMicro ZDI: ZDI-CAN-14832, ZDI-CAN-14836, ZDI-CAN-14867, ZDI-CAN-14879, ZDI-CAN-14881, ZDI-CAN-14893, ZDI-CAN-14895, ZDI-CAN-15377, ZDI-CAN-15378, ZDI-CAN-15397, ZDI-CAN-15408, ZDI-CAN-15416, ZDI-CAN-15456. El uso de una versión afectada de MicroStation o de la aplicación basada en MicroStation para abrir un archivo j2K que contenga datos malintencionados puede desencadenar una vulnerabilidadfuera de los límites o de memoria. Explotar estas vulnerabilidades en el análisis de archivos J2K podría permitir a un atacante ejecutar código arbitrario en el contexto del proceso actual.
Versiones afectadas
Aplicaciones | Versiones afectadas | Versiones con menor vulnerabilidad |
MicroStation | Versiones anteriores a 10.16.02.* | 10.16.02.* y más reciente |
Bentley View | Versiones anteriores a 10.16.02.* | 10.16.02.* y más reciente |
Mitigaciones recomendadas
Bentley recomienda actualizar a las últimas versiones de MicroStation y aplicaciones basadas en MicroStation. Como práctica recomendada general, también se recomienda abrir solo los archivos J2K que provengan de fuentes de confianza.
Agradecimiento
Gracias a Mat Powell de Trend Micro Zero Day Initiative por descubrir estas vulnerabilidades.
Historial de revisiones
Fecha | Descripción |
12-07-2021 | Primera versión de este aviso |
02-04-2022 | Adición de nuevos números de Exposición a Vulnerabilidades Comunes (número CVE) proporcionado por ZDI |