CVE-2021-46575 in MicroStation CONNECTinformação

Sumário

de VulDB • 13/07/2026

Esta vulnerabilidade permite que atacantes remotos executem código arbitrário nas instalações afetadas do Bentley MicroStation CONNECT 10.16.0.80. É necessária interação do usuário para explorar esta vulnerabilidade, pois o alvo deve visitar uma página maliciosa ou abrir um arquivo malicioso. A falha específica existe no processamento de arquivos DGN. O problema resulta da falta de validação da existência de um objeto antes de realizar operações sobre ele. Um atacante pode aproveitar essa vulnerabilidade para executar código no contexto do processo atual. Era ZDI-CAN-15369.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsável

Zero Day Initiative

Reservar

26/01/2022

Divulgação

18/02/2022

Moderação

aceite

Entrada

VDB-193384

CPE

pronto

EPSS

0.02370

KEV

não

Atividades

muito baixo

Fontes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!