Security Lab

Выполнение произвольного кода в Bentley SYNCHRO 4D Pro (Apache Log4j component)

Дата публикации:18.02.2022
Всего просмотров:1118
Опасность:
Критическая
Наличие исправления: Да
Количество уязвимостей:1
CVSSv3.1 рейтинг: 9.8 [CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H/E:H/RL:O/RC:C]
CVE ID: CVE-2021-44228
Вектор эксплуатации: Удаленная
Воздействие: Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: SYNCHRO 4D Pro
Уязвимые версии: SYNCHRO 4D Pro версии 6.1, 6.4.3.2, 6.4.3.1, 6.4.3.0, 6.4.2.1, 6.4.2.0, 6.4.1.2, 6.4.1.1, 6.4.1.0, 6.3.2.0, 6.3.1.2, 6.3.1.1, 6.3.1.0, 6.2.4.2, 6.2.4.1, 6.2.4.0, 6.2.3.0, 6.2.2.1, 6.2.2.0
Описание:

Выполнение произвольного кода в Bentley SYNCHRO 4D Pro (Apache Log4j component)

URL производителя: https://www.bentley.com/en
Решение: Установите исправление с сайта производителя.
Ссылки: https://www.bentley.com/en/common-vulnerability-exposure/be-2022-0001