Assetwise Integrity Information Server 정보 공개
벤틀리 ID : BE-2023-0002
CVE ID : CVE-2023-51708
심각도 : 9.9
CVSS v3.1 : AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
발행일 : 2023-11-21
개정일 : 2023-11-21
요약
Assetwise Integrity Information Server는 인증되지 않은 사용자가 구성 옵션을 보기 위해 악의적인 요청을 작성할 수 있는 문제의 영향을 받을 수 있습니다. 이러한 취약성을 악용하면 정보가 노출될 수 있습니다.
세부 정보
악의적으로 제작된 데이터가 포함된 Assetwise Integrity Information Server의 영향을 받는 버전을 사용하면 공격자가 구성 정보를 읽을 수 있습니다.
영향을 받는 버전
| 애플리케이션 | 영향을 받는 버전 | 완화된 버전 |
| Assetwise Integrity Information Server | >=23.00.02.03 | |
| AssetWise ALIM for Transportation | >=23.00.01.25 |
권장 완화
벤틀리를 사용하려면 Assetwise Integrity Information Server를 23.00.02.03 이후 버전으로 업데이트해야 합니다. 벤틀리에서 호스팅하는 기존 설치는 이미 완화되었습니다.
승인
개정 이력
| 일자 | 설명 |
| 2023-11-21 | 1차 권고 버전 |
| 2023-12-20 | 영향을 받는 소프트웨어에 대한 수정 사항 해결 |
