BE-2023-0002: Assetwise Integrity Information Server, divulgazione di informazioni
ID Bentley: BE-2023-0002
ID CVE: CVE-2023-51708
Gravità: 9.9
CVSS v3.1: AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Data di pubblicazione: 21-11-2023
Data di revisione: 21-11-2023
Riepilogo
AssetWise Integrity Information Server potrebbe essere affetto da un problema in cui un utente non autenticato può creare una richiesta dannosa per visualizzare le opzioni di configurazione. Lo sfruttamento di queste vulnerabilità potrebbe portare alla divulgazione di informazioni.
Dettagli
L'utilizzo di una versione interessata di AssetWise Integrity Information Server contenente dati creati in modo dannoso può consentire a un attaccante di leggere le informazioni di configurazione.
Affected Versions
Applications | Affected Versions | Mitigated Versions |
Assetwise Integrity Information Server | >=23.00.02.03 | |
AssetWise ALIM for Transportation | >=23.00.01.25 |
Mitigazioni consigliate
Bentley richiede l'aggiornamento di AssetWise Integrity Information Server a versioni successive a 23.00.02.03. Le installazioni esistenti ospitate da Bentley sono già state mitigate.
Acknowledgement
Revision History
Date | Descrizione |
21-11-2023 | Prima versione dell'avviso |
20-12-2023 | Revisione del software interessato |