ГлавнаяБаза уязвимостей БДУ → BDU:2023-06970
5средняя

BDU:2023-06970

Уязвимость функции "Забытого пароля" (Forgot Password) программной платформы развертывания и проверки программных приложений Mendix, позволяющая нарушителю реализовать атаку методом «грубой силы» (brute force)
Опубликовано: 2023-10-21
Описание

Уязвимость функции "Забытого пароля" (Forgot Password) программной платформы развертывания и проверки программных приложений Mendix связана с непостоянным временем выполнения. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, реализовать атаку методом «грубой силы» (brute force)

Затрагиваемое ПО и версии
Mendix (до 4.1.3)Mendix (до 3.7.3)Mendix (до 5.4.0)
Способ устранения

Использование рекомендаций:
https://cert-portal.siemens.com/productcert/pdf/ssa-295483.pdf

Оценка CVSS
Балл5 — средняя опасность
Источники и патчи
https://cert-portal.siemens.com/productcert/pdf/ssa-295483.pdf
Проверьте безопасность своего сайта и почты → Полная проверка домена