ГлавнаяБаза уязвимостей БДУ → BDU:2024-10318
5средняя

BDU:2024-10318

Уязвимость базового механизма аутентификации (Basic Authentication Mechanism) среды выполнения Mendix Runtime, позволяющая нарушителю обойти существующие ограничения безопасности
Опубликовано: 2024-11-26
Описание

Уязвимость базового механизма аутентификации (Basic Authentication Mechanism) среды выполнения Mendix Runtime связана с ошибками синхронизации при использовании общего ресурса. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти существующие ограничения безопасности

Затрагиваемое ПО и версии
Mendix Runtime (от 10.12 до 10.12.7)Mendix Runtime (от 9 до 9.24.29)Mendix Runtime (от 10 до 10.16.0)Mendix Runtime (от 10.6 до 10.6.15)
Способ устранения

Использование рекомендаций:
https://cert-portal.siemens.com/productcert/html/ssa-914892.html

Оценка CVSS
Балл5 — средняя опасность
Источники и патчи
https://cert-portal.siemens.com/productcert/html/ssa-914892.htmlhttps://cve.mitre.org/cgi-bin/cvename.cgi?name=2024-50313
Проверьте безопасность своего сайта и почты → Полная проверка домена