ГлавнаяБаза уязвимостей БДУ → BDU:2024-05088
6.2средняя

BDU:2024-05088

Уязвимость программной платформы развертывания и проверки программных приложений Mendix, связанная с недостатками разграничения доступа, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2024-07-05
Описание

Уязвимость программной платформы развертывания и проверки программных приложений Mendix связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии

Затрагиваемое ПО и версии
Mendix (от 9.3.0 до 9.24.22)Mendix (от 10.6.0 до 10.6.9)Mendix (до 10.11.0)
Способ устранения

Использование рекомендаций:
https://cert-portal.siemens.com/productcert/html/ssa-540640.html

Компенсирующие меры:
Установите для параметра времени выполнения `StrictReferenceChecks` значение false.

Оценка CVSS
Балл6.2 — средняя опасность
Источники и патчи
https://cert-portal.siemens.com/productcert/html/ssa-540640.htmlhttps://www.cisa.gov/news-events/ics-advisories/icsa-24-165-01
Проверьте безопасность своего сайта и почты → Полная проверка домена