BE-2023-0002: Informações do Assetwise Integrity Information Server
Bentley ID: BE-2023-0002
ID CVE: CVE-2023-51708
Gravidade: 9.9
CVSS v3.1: AV:L/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N
Data de publicação: 2023-11-21
Data de revisão: 2023-11-21
Resumo
Assetwise Integrity Information Server pode ser afetado por um problema em que um usuário não autenticado pode criar uma solicitação maliciosa para visualizar as opções de configuração. A exploração dessas vulnerabilidades pode levar à divulgação de informações.
Detalhes
O uso de uma versão afetada do aplicativo Assetwise Integrity Information Server contendo dados criados com códigos maliciosos pode permitir que um invasor leia informações de configuração.
Versões afetadas
| Aplicações | Versões afetadas | Versões mitigadas |
| Assetwise Integrity Information Server | >=23.00.02.03 | |
| Assetwise ALIM For Transportation | >=23.00.01.25 |
Mitigações recomendadas
A Bentley exige a atualização do Assetwise Integrity Information Server para versões posteriores a 23.00.02.03. As instalações existentes hospedadas pela Bentley já foram mitigadas.
Agradecimentos
Histórico de revisão
| Data | Descrição |
| 2023-11-21 | Primeira versão da assessoria |
| 2023-12-20 | Revisão abordando software afetado |
