Todos los avisos / BE-2022-0012

BE-2022-0012

BE-2022-0012: vulnerabilidades de lectura fuera de los límites permitidos al realizar el análisis sintáctico de archivos FBX en MicroStation y aplicaciones basadas en MicroStation

ID de Bentley: BE-2022-0012
ID de CVE: CVE-2022-35905
Gravedad: 3.3
CVSS v3.1:
AV:L/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N Fecha de publicación:
13-07-2022 Fecha de revisión: 13-07-2022

Resumen
MicroStation y las aplicaciones basadas en MicroStation podrían verse afectados por vulnerabilidades de lectura fuera de los límites permitidos cuando se abren archivos FBX malintencionados. Explotar estas vulnerabilidades podría dar lugar a la divulgación de información.

Detalles
El uso de una versión afectada de MicroStation o de una aplicación basada en MicroStation para abrir un archivo FBX que contenga datos malintencionados puede forzar una lectura fuera de los límites permitidos. Explotar estas vulnerabilidades en el análisis de archivos FBX podría permitir a un atacante leer información en el contexto del proceso actual.

Versiones afectadas

Aplicaciones Versiones afectadas Versiones con menor vulnerabilidad
MicroStation 10.16.* y versiones anteriores 10.17.0.* y más reciente
Bentley View 10.16.* y versiones anteriores 10.17.0.* y más reciente

 

Mitigaciones recomendadas
Bentley recomienda actualizar a las últimas versiones de MicroStation y aplicaciones basadas en MicroStation. Como mejor práctica general, también se recomienda abrir solo los archivos FBX que provengan de fuentes de confianza.

Agradecimiento
Gracias a xina1i por descubrir estas vulnerabilidades.

Historial de revisiones

Fecha Descripción
07-13-2022 Primera versión de este aviso
07-18-2022 Adición de número de Exposición
a Vulnerabilidades Comunes (número CVE)

20 % de descuento en software de Bentley

La oferta termina el viernes

Use el código de cupón "THANKS24"

Celebre la excelencia en la entrega y el rendimiento de la infraestructura

El Evento Year in Infrastructure y Premios Going Digital Awards 2024

¡Nomine un proyecto para los premios más prestigiosos en infraestructura! El plazo ampliado para participar termina el 29 de abril.