BE-2022-0016: vulnerabilidades de lectura fuera de los límites permitidos al realizar el análisis sintáctico de archivos OBJ en MicroStation y aplicaciones basadas en MicroStation
ID de Bentley: BE-2022-0016
ID de CVE: CVE-2022-35902
Gravedad: 3.3
CVSS v3.1:
AV:L/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N Fecha de publicación:
13-07-2022 Fecha de revisión: 13-07-2022
Resumen
MicroStation y las aplicaciones basadas en MicroStation podrían verse afectados por vulnerabilidades de lectura fuera de los límites permitidos cuando se abren archivos OBJ malintencionados. Explotar estas vulnerabilidades podría dar lugar a la divulgación de información.
Detalles
El uso de una versión afectada de MicroStation o de una aplicación basada en MicroStation para abrir un archivo OBJ que contenga datos malintencionados puede forzar una lectura fuera de los límites permitidos. Explotar estas vulnerabilidades en el análisis de archivos OBJ podría permitirle a un atacante leer información en el contexto del proceso actual.
Versiones afectadas
| Aplicaciones | Versiones afectadas | Versiones con menor vulnerabilidad |
| MicroStation | 10.16.* y versiones anteriores | 10.17.0.* y más reciente |
| Bentley View | 10.16.* y versiones anteriores | 10.17.0.* y más reciente |
Mitigaciones recomendadas
Bentley recomienda actualizar a las últimas versiones de MicroStation y aplicaciones basadas en MicroStation. Como mejor práctica general, también se recomienda abrir solo los archivos OBJ que provengan de fuentes de confianza.
Agradecimiento
Gracias a xina1i por descubrir estas vulnerabilidades.
Historial de revisiones
| Fecha | Descripción |
| 07-13-2022 | Primera versión de este aviso |
| 07-18-2022 | Adición de número de Exposición a Vulnerabilidades Comunes (número CVE) |
