BE-2023-0002: Assetwise Integrity Information Server の情報漏えい
Bentley ID: BE-2023-0002
CVE ID: CVE-2023-51708
重大度: 9.9
CVSS v3.1: AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
公開日: 2023-11-21
改訂日: 2023-11-21
概要
Assetwise Integrity Information Server は、認証されていないユーザーが構成オプションを表示するための悪意のある要求を作成できる問題の影響を受ける可能性があります。これらの脆弱性が悪用されて、情報が開示されることがあります。
詳細
悪意を持って細工されたデータを含む影響を受けるバージョンの Assetwise Integrity Information Server を使用すると、攻撃者が構成情報を読み取る可能性があります。
影響を受けるバージョン
| 用途 | 影響を受けるバージョン | 軽減されているバージョン |
| Assetwise Integrity Information Server | >=23.00.02.03 | |
| AssetWise ALIM for Transportation | >=23.00.01.25 |
推奨される軽減策
Bentleyでは、Assetwise Integrity Information Serverを2300.02.03.以降のバージョンに更新する必要があります。Bentleyがホストする既存のインストールは、すでに軽減されています。
謝辞
改訂履歴
| 日付 | 製品名 |
| 2023-11-21 | この勧告の初版 |
| 2023-12-20 | 影響を受けるソフトウェアに対応するリビジョン |
