JVNVU#92858946
Bentley Systems製MicroStation Connectにおける複数の脆弱性

Bentley Systems社が提供するMicroStation Connectには、複数の脆弱性が存在します。

• MicroStation Connect v10.17.0.209およびそれ以前のバージョン

Bentley Systems社が提供するMicroStation Connectは、建築・土木向けに開発されたCADおよびBIMソフトウェアです。MicroStation Connectには、次の複数の脆弱性が存在します。

• スタックベースのバッファオーバーフロー (CWE-121) - CVE-2022-40201
• 境界外読み取り (CWE-125) - CVE-2022-41613

脆弱性を悪用された場合、次のような影響を受ける可能性があります。

• 第三者によって細工されたDGNファイルを処理することで、任意のコードを実行される - CVE-2022-40201
• 第三者によって細工されたDGNファイルを処理することで、対象製品をクラッシュされたり、機微な情報を窃取されたり、任意のコードを実行されたりする - CVE-2022-41613

アップデートする
開発者は、アップデートを提供しています。
詳細は、開発者が提供する情報をご確認ください。