Vulnerabilidades em Bentley

O portfólio de vulnerabilidades da Bentley apresenta um perfil de risco relativamente contido: entre as 209 CVEs catalogadas, nenhuma está em exploração ativa no catálogo KEV da CISA, nenhuma atinge severidade crítica e não há provas de conceito públicas conhecidas, situando a taxa de exploração ativa abaixo da média geral do catálogo. O tipo de falha mais recorrente é CWE-125 (leitura fora dos limites de buffer), que tipicamente abre espaço para vazamento de informações ou instabilidade de aplicações. A CVE de maior relevância no momento, CVE-2021-46575, registra um score EPSS de 0,0222, indicando probabilidade baixa de exploração ativa no curto prazo. A ausência de novos registros nos últimos 90 dias sugere estabilidade recente, mas equipes de segurança devem monitorar continuamente o histórico de falhas de memória para garantir que correções pendentes estejam aplicadas.