Уязвимость визуальной интегрированной среды разработки для создания приложений Mendix Studio Pro связана с неверным ограничением имени пути к каталогу с ограниченным доступом в процессе установке модуля. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, записывать произвольные файлы
Использование рекомендаций:
https://cert-portal.siemens.com/productcert/html/ssa-627195.html
Компенсирующие меры:
- ограничение загрузки файлов из недостоверных источников;
- использование антивирусного программного обеспечения для отслеживания попыток эксплуатации уязвимости;
- использование систем обнаружения и предотвращения вторжений для отслеживания попыток эксплуатации уязвимости;
- минимизация пользовательских привилегий;
- отключение/удаление неиспользуемых учётных записей пользователей.
| Балл | 5.4 — средняя опасность |