ГлавнаяБаза уязвимостей БДУ → BDU:2021-02324
8.5высокая

BDU:2021-02324

Уязвимость низкоуровневой платформы Mendix, связанная с ошибками управления привилегиями, позволяющая нарушителю повысить свои привилегии и получить несанкционированный доступ к защищаемой информации
Опубликовано: 2021-05-05
Описание

Уязвимость низкоуровневой платформы Mendix связана с ошибками управления привилегиями. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии и получить несанкционированный доступ к защищаемой информации

Затрагиваемое ПО и версии
Mendix (до 7.23.19)Mendix (до 8.6.9)Mendix (до 8.12.5)Mendix (до 8.17.0)Mendix (до 9.0.5)
Способ устранения

Использование рекомендаций производителя:
https://cert-portal.siemens.com/productcert/txt/ssa-875726.txt

Оценка CVSS
Балл8.5 — высокая опасность
Источники и патчи
https://www.us-cert.gov/ics/advisories/icsa-21-110-07https://www.cybersecurity-help.cz/vdb/SB2021041513
Проверьте безопасность своего сайта и почты → Полная проверка домена