8.5высокая
BDU:2021-02324
Уязвимость низкоуровневой платформы Mendix, связанная с ошибками управления привилегиями, позволяющая нарушителю повысить свои привилегии и получить несанкционированный доступ к защищаемой информации
Опубликовано: 2021-05-05
Описание
Уязвимость низкоуровневой платформы Mendix связана с ошибками управления привилегиями. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии и получить несанкционированный доступ к защищаемой информации
Затрагиваемое ПО и версии
Mendix (до 7.23.19)Mendix (до 8.6.9)Mendix (до 8.12.5)Mendix (до 8.17.0)Mendix (до 9.0.5)
Способ устранения
Использование рекомендаций производителя:
https://cert-portal.siemens.com/productcert/txt/ssa-875726.txt
Оценка CVSS
| Балл | 8.5 — высокая опасность |
Источники и патчи