ГлавнаяБаза уязвимостей БДУ → BDU:2023-01260
9.4критическая

BDU:2023-01260

Уязвимость модуля единого входа в приложения (SAML) программной платформы развертывания и проверки программных приложений Mendix, позволяющая нарушителю получить несанкционированный доступ к приложению
Опубликовано: 2023-03-17
Описание

Уязвимость модуля единого входа в приложения (SAML) программной платформы развертывания и проверки программных приложений Mendix связана с ошибками при реализации алгоритма аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к приложению

Затрагиваемое ПО и версии
Mendix SAML (до 1.17.3)Mendix SAML (до 2.3.0)Mendix SAML (до 3.3.0)
Способ устранения

Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
- настройка «Use Encryption» должна быть включена в настройках модуля SAML;
- использование средств межсетевого экранирования;
- использование сторонних средств контроля доступа пользователей (VPN и др.) к программному продукту из общедоступных сетей (Интернет);
- использование систем обнаружения и предотвращения вторжений.

Использование рекомендаций производителя:
https://cert-portal.siemens.com/productcert/pdf/ssa-851884.pdf

Оценка CVSS
Балл9.4 — критическая опасность
Источники и патчи
https://cert-portal.siemens.com/productcert/pdf/ssa-851884.pdf
Проверьте безопасность своего сайта и почты → Полная проверка домена