5средняя
BDU:2024-10318
Уязвимость базового механизма аутентификации (Basic Authentication Mechanism) среды выполнения Mendix Runtime, позволяющая нарушителю обойти существующие ограничения безопасности
Опубликовано: 2024-11-26
Описание
Уязвимость базового механизма аутентификации (Basic Authentication Mechanism) среды выполнения Mendix Runtime связана с ошибками синхронизации при использовании общего ресурса. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти существующие ограничения безопасности
Затрагиваемое ПО и версии
Mendix Runtime (от 10.12 до 10.12.7)Mendix Runtime (от 9 до 9.24.29)Mendix Runtime (от 10 до 10.16.0)Mendix Runtime (от 10.6 до 10.6.15)
Способ устранения
Использование рекомендаций:
https://cert-portal.siemens.com/productcert/html/ssa-914892.html
Оценка CVSS
| Балл | 5 — средняя опасность |
Источники и патчи