CVE-2022-41613
https://notcve.org/view.php?id=CVE-2022-41613
Bentley Systems MicroStation Connect versions 10.17.0.209 and prior are vulnerable to an Out-of-Bounds Read when when parsing DGN files, which may allow an attacker to crash the product, disclose sensitive information, or execute arbitrary code. Las versiones 10.17.0.209 y anteriores de Bentley Systems MicroStation Connect son vulnerables a una lectura fuera de los límites al analizar archivos DGN, lo que puede permitir a un atacante bloquear el producto, revelar información confidencial o ejecutar código arbitrario. • https://www.bentley.com/advisories/be-2023-0003 https://www.cisa.gov/uscert/ics/advisories/icsa-22-293-01 • CWE-125: Out-of-bounds Read •
CVE-2022-40201
https://notcve.org/view.php?id=CVE-2022-40201
Bentley Systems MicroStation Connect versions 10.17.0.209 and prior are vulnerable to a Stack-Based Buffer Overflow when a malformed design (DGN) file is parsed. This may allow an attacker to execute arbitrary code. Bentley Systems MicroStation Connect versiones 10.17.0.209 y anteriores son vulnerables a un desbordamiento de búfer en la región stack de la memoria cuando se analiza un archivo design (DGN) con formato incorrecto. Esto puede permitir que un atacante ejecute código arbitrario. • https://www.bentley.com/advisories/be-2023-0003 https://www.cisa.gov/uscert/ics/advisories/icsa-22-293-01 • CWE-121: Stack-based Buffer Overflow •
CVE-2022-42901
https://notcve.org/view.php?id=CVE-2022-42901
Bentley MicroStation and MicroStation-based applications may be affected by out-of-bounds and stack overflow issues when opening crafted XMT files. Exploiting these issues could lead to information disclosure and code execution. The fixed versions are 10.17.01.58* for MicroStation and 10.17.01.19* for Bentley View. Las aplicaciones de Bentley MicroStation y las basadas en MicroStation pueden verse afectadas por problemas de desbordamiento de pila y fuera de límites cuando abren archivos XMT diseñados. La explotación de estos problemas podría conllevar a una divulgación de información y una ejecución de código. • https://www.bentley.com/legal/common-vulnerability-exposure-be-2022-0018 • CWE-125: Out-of-bounds Read CWE-787: Out-of-bounds Write •
CVE-2022-42899
https://notcve.org/view.php?id=CVE-2022-42899
Bentley MicroStation and MicroStation-based applications may be affected by out-of-bounds read and stack overflow issues when opening crafted SKP files. Exploiting these issues could lead to information disclosure and code execution. The fixed versions are 10.17.01.58* for MicroStation and 10.17.01.19* for Bentley View. Las aplicaciones de Bentley MicroStation y las basadas en MicroStation pueden verse afectadas por problemas de lectura fuera de límites y desbordamiento de pila cuando son abiertos archivos SKP diseñados. La explotación de estos problemas podría conllevar a una divulgación de información y una ejecución de código. • https://github.com/iamsanjay/CVE-2022-42899 https://www.bentley.com/legal/common-vulnerability-exposure-be-2022-0017 • CWE-125: Out-of-bounds Read •
CVE-2022-42900
https://notcve.org/view.php?id=CVE-2022-42900
Bentley MicroStation and MicroStation-based applications may be affected by out-of-bounds read issues when opening crafted FBX files. Exploiting these issues could lead to information disclosure and code execution. The fixed versions are 10.17.01.58* for MicroStation and 10.17.01.19* for Bentley View. Las aplicaciones de Bentley MicroStation y basadas en MicroStation pueden verse afectadas por problemas de lectura fuera de límites cuando abren archivos FBX diseñados. La explotación de estos problemas podría conllevar a una divulgación de información y una ejecución de código. • https://www.bentley.com/legal/common-vulnerability-exposure-be-2022-0019 • CWE-125: Out-of-bounds Read •