BE-2023-0002: Divulgación de información de AssetWise Integrity Information Server
ID de Bentley: BE-2023-0002
ID de CVE: CVE-2023-51708
Gravedad: 9.9
CVSS v3.1: AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:N/SC:H/SI:H/SA:N
Fecha de publicación: 21-11-2023
Fecha de revisión: 21-11-2023
Resumen
AssetWise Integrity Information Server puede verse afectado por un problema en el que un usuario no autenticado puede crear una solicitud maliciosa para ver las opciones de configuración. Explotar estas vulnerabilidades podría conducir a la divulgación de información.
Detalles
El uso de una versión afectada de Assetwise Integrity Information Server que contenga datos maliciosos puede permitir que un atacante lea la información de configuración.
Versiones afectadas
| Aplicaciones | Versiones afectadas | Versiones con menor vulnerabilidad |
| Assetwise Integrity Information Server | >=23.00.02.03 | |
| AssetWise ALIM for Transportation | >=23.00.01.25 |
Mitigaciones recomendadas
Bentley requiere actualizar AssetWise Integrity Information Server a versiones posteriores a 23.00.02.03. Las instalaciones existentes alojadas por Bentley ya han sido mitigadas.
Agradecimientos
Historial de revisiones
| Fecha | Descripción |
| 11-21-2023 | Primera versión de este aviso |
| 12-20-2023 | Revisión que aborda el software afectado |
