Tous les avis / BE-2021-0009

BE-2021-0009

BE-2021-0009: Out-of-bounds vulnerabilities in MicroStation and MicroStation-based applications

ID Bentley : BE-2021-0009
ID CVE : CVE-2021-34897, CVE-2021-34904, CVE-2021-34905, CVE-2021-34910, CVE-2021-34914, CVE-2021-46589, CVE-2021-46635, CVE-2021-46636, CVE-2021-46637, CVE-2021-46638, CVE-2021-46639, CVE-2021-46640, CVE-2021-46641, CVE-2021-46642, CVE-2021-46643, CVE-2021-46644, CVE-2021-46646, CVE-2021-46648, CVE-2021-46649, CVE-2021-46650, CVE-2021-46651, CVE-2021-46652, CVE-2021-46654
Gravité : 7,8
CVSS v3.1 : AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Date de publication : 2021-12-07
Date de révision : 2021-12-07

Résumé
MicroStation et les applications basées sur MicroStation peuvent être affectées par des vulnérabilités de type hors limites lors de l'ouverture de fichiers DGN conçus de façon malveillante. L'exploitation de ces vulnérabilités pourrait entraîner l'exécution de code.

Détails
 Les vulnérabilités suivantes liées à cet avis ont été découvertes par TrendMicro ZDI : ZDI-CAN-14864, ZDI-CAN-14877, ZDI-CAN-14878, ZDI-CAN-14883, ZDI-CAN-14892, ZDI-CAN-15383, ZDI-CAN-15507, ZDI-CAN-15508, ZDI-CAN-15509, ZDI-CAN-15510, ZDI-CAN-15511, ZDI-CAN-15512, ZDI-CAN-15513, ZDI-CAN-15514, ZDI-CAN-15515, ZDI-CAN-15530, ZDI-CAN-15532, ZDI-CAN-15534, ZDI-CAN-15535, ZDI-CAN-15536, ZDI-CAN-15537, ZDI-CAN-15538, ZDI-CAN-15540. L'utilisation d'une version affectée de MicroStation ou d'une application basée sur MicroStation pour ouvrir un fichier DGN contenant des données conçues de façon malveillante peut forcer une lecture ou une écriture hors limites. L'exploitation de ces vulnérabilités dans le cadre de l'analyse de fichiers DGN pourrait permettre à un attaquant d'exécuter du code de façon arbitraire dans le contexte du processus en cours.

Affected Versions

Applications Affected Versions Mitigated Versions
MicroStation Versions prior to 10.16.02.* 10.16.02.* and more recent
Bentley View Versions prior to 10.16.02.* 10.16.02.* and more recent

 

Mesures d’atténuation recommandées
 Bentley recommande d’effectuer la mise à jour vers les dernières versions de MicroStation et des applications basées sur MicroStation. En règle générale, il est également recommandé de n’ouvrir que les fichiers DGN provenant de sources fiables.

Remerciements
Merci à Mat Powell de l'initiative Zero Day de Trend Micro d'avoir découvert ces vulnérabilités.

Revision History

Date Description
07-12-2021 Première version de l’avis
04-02-2022 Adding new CVE numbers provided by ZDI

Nous allons vous guider vers la bonne réponse ou le bon agent.

Logo noir de Bentley Systems
Notre offre
Logiciels
Licences et abonnements
Mon compte/créer un profil
Acheter les logiciels
Construire avec nous
Étudiants et formateurs
Développeurs
Recherche produit
Mentions légales

Aperçu juridique
Centre de confidentialité

Entreprise
À propos
Carrières
Contactez-nous
Investisseurs
Actualités
Événements
Blog
Year in Infrastructure
ESG
Infrastructure Yearbook
Newsletter Digital Currency
COP
Prise en charge
Centre d’assistance
Formations
Services
Communautés Bentley
Investissements
Fonds Bentley iTwin Ventures
Entreprises & Partenaires

Partenaires de distribution et de formation
Seequent, The Bentley Subsurface Company
Cohesive

Politique de confidentialité | Conditions d'utilisation | Cookies

Facebook LinkedIn YouTube Instagram
© 2024 Bentley Systems, Incorporated

Célébrez l'excellence en matière d'infrastructure et de performance

Year in Infrastructure 2024 et Going Digital Awards

Présentez un projet pour les prix les plus prestigieux en matière d'infrastructure ! La nouvelle date limite d'inscription est le 29 avril.

Proposer un projet