| Описание уязвимости | Уязвимость реализации модуля единого входа в приложения (SAML) программной платформы развертывания и проверки программных приложений Mendix связана с недостаточной защитой структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к защищаемой информации |
| Вендор | Siemens AG |
| Наименование ПО | Mendix SAML |
| Версия ПО | от 2.3.0 до 2.3.4, от 3.3.0 до 3.3.9 |
| Тип ПО | Сетевое средство, Сетевое программное средство |
| Операционные системы и аппаратные платформы | Данные уточняются |
| Тип ошибки | Непринятие мер по защите структуры веб-страницы (или \«Межсайтовая сценарная атака\») |
| Идентификатор типа ошибки | CWE-79 |
| Класс уязвимости | Уязвимость кода |
| Дата выявления | 10.01.2023 |
| Базовый вектор уязвимости |
|
| Уровень опасности уязвимости | Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9,4) Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,3) |
| Возможные меры по устранению уязвимости |
Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков. Компенсирующие меры: - включение механизма двухфактороной аутентификации; - использование средств межсетевого экранирования; - использование сторонних средств контроля доступа пользователей (VPN и др.) к программному продукту из общедоступных сетей (Интернет); - использование систем обнаружения и предотвращения вторжений. Использование рекомендаций: https://cert-portal.siemens.com/productcert/pdf/ssa-496604.pdf |
| Статус уязвимости | Подтверждена производителем |
| Наличие эксплойта | Данные уточняются |
| Способ эксплуатации |
|
| Способ устранения | Обновление программного обеспечения |
| Информация об устранении | Уязвимость устранена |
| Ссылки на источники | |
| Идентификаторы других систем описаний уязвимостей |
|
| Прочая информация | Данные уточняются |