ГлавнаяБаза уязвимостей БДУ → BDU:2024-09383
5средняя

BDU:2024-09383

Уязвимость базового механизма аутентификации (Basic Authentication Mechanism) среды выполнения Mendix Runtime, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2024-11-13
Описание

Уязвимость базового механизма аутентификации (Basic Authentication Mechanism) среды выполнения Mendix Runtime связана с несоответствием ответов на входящие запросы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации

Затрагиваемое ПО и версии
Mendix Runtime (от 10.12 до 10.12.7)Mendix Runtime (от 10.6 до 10.6.12)Mendix Runtime (от 9 до 9.24.29)Mendix Runtime (от 8 до 8.18.32)
Способ устранения

Использование рекомендаций:
https://cert-portal.siemens.com/productcert/html/ssa-097435.html

Компенсируюшие меры:
Рекомендуется не использовать базовую аутентификацию, а настроить альтернативный модуль аутентификации (например, SAML, MendixSSO).

Оценка CVSS
Балл5 — средняя опасность
Источники и патчи
https://www.cisa.gov/news-events/ics-advisories/icsa-24-256-05https://cert-portal.siemens.com/productcert/html/ssa-097435.htmlhttps://docs.mendix.com/howto8/security/best-practices-security/#introductionhttps://vuldb.com/?id.276939
Проверьте безопасность своего сайта и почты → Полная проверка домена