ГлавнаяБаза уязвимостей БДУ → BDU:2025-06834
5.4средняя

BDU:2025-06834

Уязвимость визуальной интегрированной среды разработки для создания приложений Mendix Studio Pro, связанная с неверным ограничением имени пути к каталогу с ограниченным доступом, позволяющая нарушителю записывать произвольные файлы
Опубликовано: 2025-06-17
Описание

Уязвимость визуальной интегрированной среды разработки для создания приложений Mendix Studio Pro связана с неверным ограничением имени пути к каталогу с ограниченным доступом в процессе установке модуля. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, записывать произвольные файлы

Затрагиваемое ПО и версии
Mendix Studio Pro (от 8 до 8.18.35)Mendix Studio Pro (от 9 до 9.24.35)Mendix Studio Pro (от 10 до 10.23.0)Mendix Studio Pro (от 10.6 до 10.6.24)Mendix Studio Pro (от 10.12 до 10.12.17)Mendix Studio Pro (от 10.18 до 10.18.7)Mendix Studio Pro (11)
Способ устранения

Использование рекомендаций:
https://cert-portal.siemens.com/productcert/html/ssa-627195.html

Компенсирующие меры:
- ограничение загрузки файлов из недостоверных источников;
- использование антивирусного программного обеспечения для отслеживания попыток эксплуатации уязвимости;
- использование систем обнаружения и предотвращения вторжений для отслеживания попыток эксплуатации уязвимости;
- минимизация пользовательских привилегий;
- отключение/удаление неиспользуемых учётных записей пользователей.

Оценка CVSS
Балл5.4 — средняя опасность
Источники и патчи
https://cert-portal.siemens.com/productcert/html/ssa-627195.html
Проверьте безопасность своего сайта и почты → Полная проверка домена