Startseite / Sensibilisierungsprogramm für häufige Schwachstellen und Risiken

Sensibilisierungsprogramm für häufige Schwachstellen und Risiken

Bei Bentley gibt es ein Sensibilisierungsprogramm für häufige Schwachstellen und Risiken (CVE). Bentley ist bestrebt, wichtige Sicherheitshinweise zu veröffentlichen, die unseren Anwendern helfen, die Risiken für eine Untergruppe unserer Desktop-Produkte zu minimieren. Diese Beratungsseiten sind Bentleys Informationsquelle für unsere Anwender-Community zu potenziellen Risiken bei unseren Produkten. Obwohl wir generell empfehlen, auf die neuesten Produktversionen zu aktualisieren, enthalten einige Hinweise detailliertere Informationen über die Risikominderung und die Besonderheiten der betroffenen Versionen, die vor der Aktualisierung geprüft werden sollten. Unsere Empfehlungen sind häufig mit CVE-Einträgen verknüpft. Änderungen an diesem Verfahren, den Informationen in den Sicherheitshinweisen und auf der Website sind vorbehalten.

BE-2024-0001
ALIM Web Token Exposure
Veröffentlichungsdatum: 2024-02-19
BE-2023-0004
XMT file processing vulnerabilities in MicroStation.
Veröffentlichungsdatum: 2023-12-31
BE-2023-0003
JT file processing vulnerabilities in MicroStation.
Veröffentlichungsdatum: 2023-12-31
BE-2023-0002
AssetWise Integrity Information Server, Offenlegung von Informationen
Veröffentlichungsdatum: 2023-11-21
BE-2023-0001
Seequent Leapfrog WebP Heap-basierte Schwachstelle mit Pufferüberlauf
Veröffentlichungsdatum: 2023-10-27
BE-2022-0020
Schwachstellen beim Parsen von DGN-Dateien durch Lesen außerhalb des zulässigen Bereichs und Stapelüberlauf in MicroStation und MicroStation-basierten Anwendungen
Veröffentlichungsdatum: 2022-10-20
BE-2022-0019
Schwachstellen beim Parsen von FBX-Dateien durch Lesen außerhalb des zulässigen Bereichs und vom Typ „Head Overflow“ in MicroStation und MicroStation-basierten Anwendungen
Veröffentlichungsdatum: 2022-10-12
BE-2022-0018
Schwachstellen beim Parsen von XMT-Dateien durch Lesen außerhalb des zulässigen Bereichs und Stapelüberlauf in MicroStation und MicroStation-basierten Anwendungen
Veröffentlichungsdatum: 2022-10-12
BE-2022-0017
Schwachstellen beim Parsen von SKP-Dateien durch Lesen außerhalb des zulässigen Bereichs und Stapelüberlauf in MicroStation und MicroStation-basierten Anwendungen
Veröffentlichungsdatum: 2022-10-12
BE-2022-0016
Schwachstellen beim Parsen von OBJ-Dateien durch Lesen außerhalb des zulässigen Bereichs in MicroStation und MicroStation-basierten Anwendungen
Veröffentlichungsdatum: 2022-07-13
BE-2022-0015
Schwachstellen beim Parsen von JP2-Dateien durch Lesen außerhalb des zulässigen Bereichs in MicroStation und MicroStation-basierten Anwendungen
Veröffentlichungsdatum: 2022-07-13
BE-2022-0014
Schwachstellen beim Parsen von J2K-Dateien durch Lesen außerhalb des zulässigen Bereichs in MicroStation und MicroStation-basierten Anwendungen
Veröffentlichungsdatum: 2022-07-13