すべての勧告 / BE-2022-0019

BE-2022-0019

BE-2022-0019: MicroStationおよびMicroStationベースのアプリケーションにおけるFBXファイル解析の境界外読み取りおよびヘッドオーバーフローの脆弱性

Bentley ID: BE-2022-0019
CVE ID: CVE-2022-42900
重大度: 7.8
CVSS v3.1: AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
公開日: 2022-10-12
改訂日: 2022-10-12

概要
MicroStationおよびMicroStationベースのアプリケーションで、悪意のあるFBXファイルを開くと、境界外読み取りの脆弱性の影響を受けることがあります。これらの脆弱性が悪用され、情報が開示されたり、コードが実行されたりすることがあります。

詳細
脆弱性の影響を受けるバージョンのMicroStationまたはMicroStationベースのアプリケーションを使用して、悪意のあるデータが含まれるFBXファイルを開くと、境界外読み取りや任意のコードが強制実行されることがあります。FBXファイルの解析に内在するこれらの脆弱性を悪用し、攻撃者が現在のプロセスのコンテキスト内で情報を読み取ったり、コードを実行したりすることがあります。

影響を受けるバージョン

用途 影響を受けるバージョン 軽減されているバージョン
MicroStation 10.17.0.*以前のバージョン 10.17.01.58*以降
Bentley View 10.17.0.*以前のバージョン 10.17.01.19以降

 

推奨される軽減策
Bentleyでは、MicroStationおよびMicroStationベースのアプリケーションを最新バージョンにアップデートすることを推奨しています。また、一般的なベストプラクティスとして、信頼できるソースから入手したFBXファイルのみを開くことが推奨されています。

謝辞
Trend Micro Zero Day InitiativeのMichael DePlante(@izobashi)様に厚くお礼申し上げます

改訂履歴

日付 製品名
2022-10-12 この勧告の初版
2022-10-13 CVE番号を追加

Bentleyソフトウェアが20%オフ

セールは金曜日まで

クーポンコード「THANKS24」を使用

インフラストラクチャの提供とパフォーマンスの卓越性を称える

2024 Year in Infrastructure & Going Digital Awards

インフラ分野で最も権威のある賞にプロジェクトをノミネートしましょう! 応募期限は4月 29日です。