漏洞信息详情

Bentley Systems MicroStation和Bentley View 安全漏洞

• CNNVD编号：CNNVD-202207-1386
• 危害等级： 中危
  
• CVE编号： CVE-2022-35906
• 漏洞类型： 其他
• 发布时间： 2022-07-15
• 威胁类型：
• 更新时间： 2022-07-18
• 厂        商：
• 漏洞来源：

漏洞简介

Bentley Systems MicroStation和Bentley View都是美国Bentley Systems公司的产品。MicroStation是一个用于二维和三维设计和绘图的 Cad 软件平台。Bentley View是一个免费查看器。

Bentley Systems MicroStation 10.16.* 及之前版本、Bentley View 10.16.* 及之前版本存在安全漏洞，该漏洞源于使用受影响的 MicroStation 版本或基于 MicroStation 的应用程序打开包含恶意制作的数据的 DGN 文件可能会强制越界读取，在解析 DGN 文件时利用这些漏洞可能使攻击者能够在当前进程的上下文中读取信息。

漏洞公告

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：

https://www.bentley.com/en/common-vulnerability-exposure/be-2022-0011

参考网址

来源:MISC

链接:https://www.bentley.com/en/common-vulnerability-exposure/be-2022-0011

来源:cxsecurity.com

链接:https://cxsecurity.com/cveshow/CVE-2022-35906/

受影响实体

暂无

补丁

• Bentley Systems MicroStation和Bentley View 安全漏洞的修复措施