ГлавнаяБаза уязвимостей БДУ → BDU:2023-03449
9.4критическая

BDU:2023-03449

Уязвимость реализации модуля единого входа в приложения (SAML) программной платформы развертывания и проверки программных приложений Mendix, позволяющая нарушителю получить несанкционированный доступ к приложению
Опубликовано: 2023-06-28
Описание

Уязвимость модуля единого входа в приложения (SAML) программной платформы развертывания и проверки программных приложений Mendix связана с ошибками при реализации алгоритма аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к приложению

Затрагиваемое ПО и версии
Mendix SAML (от 1.17.3 до 1.18.0)Mendix SAML (от 1.16.4 до 1.17.3)Mendix SAML (от 2.3.0 до 2.4.0)Mendix SAML (от 2.2.0 до 2.3.0)Mendix SAML (от 3.3.1 до 3.6.1)Mendix SAML (от 3.1.9 до 3.3.1)Mendix SAML (от 3.3.0 до 3.6.0)Mendix SAML (от 3.1.8 до 3.3.0)
Способ устранения

Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
- использование средств межсетевого экранирования;
- использование сторонних средств контроля доступа пользователей (VPN и др.) к программному продукту из общедоступных сетей (Интернет);
- использование систем обнаружения и предотвращения вторжений.

Использование рекомендаций производителя:
https://cert-portal.siemens.com/productcert/pdf/ssa-851884.pdf

Оценка CVSS
Балл9.4 — критическая опасность
Источники и патчи
https://cert-portal.siemens.com/productcert/pdf/ssa-851884.pdfhttps://vuldb.com/?id.231322https://www.cybersecurity-help.cz/vdb/SB2022051008
Проверьте безопасность своего сайта и почты → Полная проверка домена