ГлавнаяБаза уязвимостей БДУ → BDU:2023-00347
9.4критическая

BDU:2023-00347

Уязвимость реализации модуля единого входа в приложения (SAML) программной платформы развертывания и проверки программных приложений Mendix, позволяющая нарушителю получить доступ к защищаемой информации
Опубликовано: 2023-01-23
Описание

Уязвимость реализации модуля единого входа в приложения (SAML) программной платформы развертывания и проверки программных приложений Mendix связана с недостаточной защитой структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к защищаемой информации

Затрагиваемое ПО и версии
Mendix SAML (от 2.3.0 до 2.3.4)Mendix SAML (от 3.3.0 до 3.3.9)
Способ устранения

Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
- включение механизма двухфактороной аутентификации;
- использование средств межсетевого экранирования;
- использование сторонних средств контроля доступа пользователей (VPN и др.) к программному продукту из общедоступных сетей (Интернет);
- использование систем обнаружения и предотвращения вторжений.

Использование рекомендаций:
https://cert-portal.siemens.com/productcert/pdf/ssa-496604.pdf

Оценка CVSS
Балл9.4 — критическая опасность
Источники и патчи
https://cert-portal.siemens.com/productcert/pdf/ssa-496604.pdf
Проверьте безопасность своего сайта и почты → Полная проверка домена