Inicio / Alerta Temprana / Avisos Sci / Múltiples vulnerabilidades en MicroStation Connect de Bentley Systems

Múltiples vulnerabilidades en MicroStation Connect de Bentley Systems

Fecha de publicación: 
21/10/2022
Identificador: 
INCIBE-2022-0981
Importancia: 
4 - Alta
Recursos afectados: 

Bentley Systems MicroStation Connect versión 10.17.0.209 y anteriores.

Descripción: 

Michael Heinzl informó de dos vulnerabilidades a CISA, que podrían permitir a un atacante bloquear el dispositivo al que se accede o ejecutar código arbitrario de forma remota.

Solución: 

Bentley Systems recomienda a los usuarios actualizar a la última versión de MicroStation Connect 17.1.

Detalle: 
  • Una vulnerabilidad producida por un desbordamiento de búfer basado en pila cuando se analiza un archivo de diseño (DGN), podría permitir a un atacante ejecutar código arbitrario. Se ha asignado el identificador CVE-2022-40201 para esta vulnerabilidad.
  • Una vulnerabilidad ocasionada por una lectura fuera de límites al analizar archivos DGN, podría permitir a un atacante bloquear el producto, revelar información confidencial o ejecutar código arbitrario. Se ha asignado el identificador CVE-2022-41613 para esta vulnerabilidad.

Encuesta valoración