Múltiples vulnerabilidades en MicroStation Connect de Bentley Systems

Fecha de publicación: 21/10/2022

Importancia:
Alta

Recursos afectados:

Bentley Systems MicroStation Connect versión 10.17.0.209 y anteriores.

Descripción:

Michael Heinzl informó de dos vulnerabilidades a CISA, que podrían permitir a un atacante bloquear el dispositivo al que se accede o ejecutar código arbitrario de forma remota.

Solución:

Bentley Systems recomienda a los usuarios actualizar a la última versión de MicroStation Connect 17.1.

Detalle:

Una vulnerabilidad producida por un desbordamiento de búfer basado en pila cuando se analiza un archivo de diseño (DGN), podría permitir a un atacante ejecutar código arbitrario. Se ha asignado el identificador CVE-2022-40201 para esta vulnerabilidad.
Una vulnerabilidad ocasionada por una lectura fuera de límites al analizar archivos DGN, podría permitir a un atacante bloquear el producto, revelar información confidencial o ejecutar código arbitrario. Se ha asignado el identificador CVE-2022-41613 para esta vulnerabilidad.

Etiquetas:
Actualización, Infraestructuras críticas, Vulnerabilidad

Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.

C/Zaplana, 11 - Entlo. Yecla, Murcia (30510)

Múltiples vulnerabilidades en MicroStation Connect de Bentley Systems

Información

Enlaces de Soporte

Aviso Legal

Política de Privacidad

Política de Cookies