모든 권고 / BE-2023-0002

BE-2023-0002

Assetwise Integrity Information Server 정보 공개

벤틀리 ID : BE-2023-0002
CVE ID : CVE-2023-51708
심각도 : 9.9
CVSS v3.1 : AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
발행일 : 2023-11-21
개정일 : 2023-11-21

요약
Assetwise Integrity Information Server는 인증되지 않은 사용자가 구성 옵션을 보기 위해 악의적인 요청을 작성할 수 있는 문제의 영향을 받을 수 있습니다. 이러한 취약성을 악용하면 정보가 노출될 수 있습니다.

세부 정보
악의적으로 제작된 데이터가 포함된 Assetwise Integrity Information Server의 영향을 받는 버전을 사용하면 공격자가 구성 정보를 읽을 수 있습니다.

영향을 받는 버전

애플리케이션 영향을 받는 버전 완화된 버전
Assetwise Integrity Information Server >=23.00.02.03
AssetWise ALIM for Transportation >=23.00.01.25

 

권장 완화
벤틀리를 사용하려면 Assetwise Integrity Information Server를 23.00.02.03 이후 버전으로 업데이트해야 합니다. 벤틀리에서 호스팅하는 기존 설치는 이미 완화되었습니다.

승인

개정 이력

일자 설명
2023-11-21 1차 권고 버전
2023-12-20 영향을 받는 소프트웨어에 대한 수정 사항 해결

20% 할인 벤틀리 소프트웨어

금요일에 할인 종료

쿠폰 코드 "THANKS24" 사용

인프라 납품 및 성능 우수성 축하

2024 Year in Infrastructure & Going Digital Awards

인프라 분야에서 가장 권위 있는 시상식에 프로젝트를 출품하세요! 연장된 참가 마감일은 4월 29일입니다.