Tutti gli avvisi / BE-2023-0002

BE-2023-0002

BE-2023-0002: Assetwise Integrity Information Server, divulgazione di informazioni

ID Bentley: BE-2023-0002
ID CVE: CVE-2023-51708
Gravità: 9.9
CVSS v3.1: AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Data di pubblicazione: 21-11-2023
Data di revisione: 21-11-2023

Riepilogo
AssetWise Integrity Information Server potrebbe essere affetto da un problema in cui un utente non autenticato può creare una richiesta dannosa per visualizzare le opzioni di configurazione. Lo sfruttamento di queste vulnerabilità potrebbe portare alla divulgazione di informazioni.

Dettagli
L'utilizzo di una versione interessata di AssetWise Integrity Information Server contenente dati creati in modo dannoso può consentire a un attaccante di leggere le informazioni di configurazione.

Affected Versions

Applications Affected Versions Mitigated Versions
Assetwise Integrity Information Server >=23.00.02.03
AssetWise ALIM for Transportation >=23.00.01.25

 

Mitigazioni consigliate
Bentley richiede l'aggiornamento di AssetWise Integrity Information Server a versioni successive a 23.00.02.03. Le installazioni esistenti ospitate da Bentley sono già state mitigate.

Acknowledgement

Revision History

Date Descrizione
21-11-2023 Prima versione dell'avviso
20-12-2023 Revisione del software interessato

20% di sconto sui software di Bentley

L'offerta termina venerdì

Usa il codice coupon "THANKS24"

Celebra la realizzazione di infrastrutture e l’eccellenza delle prestazioni

Year in Infrastructure e Going Digital Awards 2024

Candida un progetto per i premi più prestigiosi nel settore delle infrastrutture! La scadenza prorogata per partecipare è il 29 aprile.