Уязвимость реализации модуля единого входа в приложения (SAML) программной платформы развертывания и проверки программных приложений Mendix связана с недостаточной защитой структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к защищаемой информации
Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.
Компенсирующие меры:
- включение механизма двухфактороной аутентификации;
- использование средств межсетевого экранирования;
- использование сторонних средств контроля доступа пользователей (VPN и др.) к программному продукту из общедоступных сетей (Интернет);
- использование систем обнаружения и предотвращения вторжений.
Использование рекомендаций:
https://cert-portal.siemens.com/productcert/pdf/ssa-496604.pdf
| Балл | 9.4 — критическая опасность |