BE-2023-0002: Offenlegung von Informationen von Assetwise Integrity Information Server
Bentley-ID: BE-2023-0002
CVE-ID: CVE-2023-51708
Schweregrad: 9.9
CVSS v3.1: AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:N/SC:H/SI:H/SA:N
Veröffentlichungsdatum: 21.11.2023
Überarbeitungsdatum: 21.11.2023
Zusammenfassung
Der Assetwise Integrity Information Server ist möglicherweise von einer Schwachstelle betroffen, bei der ein nicht authentifizierter Anwender eine böswillige Anfrage zum Anzeigen von Konfigurationsoptionen erstellen kann. Die Ausnutzung dieser Schwachstellen kann zur Offenlegung von Informationen führen.
Details
Durch die Verwendung einer betroffenen Version des Assetwise Integrity Information Servers, die in böser Absicht erstellte Daten enthält, kann ein Angreifer Konfigurationsinformationen lesen.
Affected Versions
| Applications | Affected Versions | Mitigated Versions |
| Assetwise Integrity Information Server | >=23.00.02.03 | |
| AssetWise ALIM For Transportation | >=23.00.01.25 |
Empfohlene Schutzmaßnahmen
Bentley erfordert die Aktualisierung des Assetwise Integrity Information Servers auf Versionen nach 23.00.02.03. Bestehenden Installationen, die von Bentley gehostet werden, wurden bereits angepasst.
Acknowledgement
Revision History
| Date | Beschreibung |
| 21.11.2023 | Erste Version dieses Hinweises |
| 20.12.2023 | Überarbeitung zur Behebung von Schwachstellen bei betroffener Software |
