BDU:2022-04331

Опубликовано: 12 апр. 2022

Источник: fstec

CVSS3: 3.1

CVSS2: 4.9

EPSS Низкий

Описание

Уязвимость базы данных программной платформы развертывания и проверки программных приложений Mendix связана с ошибками в конфигурации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, раскрыть защищаемую информацию

Вендор

Siemens AG

Наименование ПО

Mendix

Версия ПО

от 7.0.0 до 7.23.27 (Mendix)

от 8.0.0 до 8.18.14 (Mendix)

от 9.0.0 до 9.12.0 (Mendix)

Тип ПО

Сетевое программное средство

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,9)

Низкий уровень опасности (базовая оценка CVSS 3.0 составляет 3,1)

Возможные меры по устранению уязвимости

Использование рекомендаций:

https://cert-portal.siemens.com/productcert/pdf/ssa-870917.pdf

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

https://cert-portal.siemens.com/productcert/pdf/ssa-870917.pdf

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2022-25650
CVE

EPSS

Процентиль: 50%

0.00271

Низкий

3.1 Low

CVSS3

4.9 Medium

CVSS2

Связанные уязвимости

CVE-2022-25650

CVSS3: 6.5

nvd

почти 4 года назад

A vulnerability has been identified in Mendix Applications using Mendix 7 (All versions < V7.23.27), Mendix Applications using Mendix 8 (All versions < V8.18.14), Mendix Applications using Mendix 9 (All versions < V9.12.0), Mendix Applications using Mendix 9 (V9.6) (All versions < V9.6.3). When querying the database, it is possible to sort the results using a protected field. With this an authenticated attacker could extract information about the contents of a protected field.

GHSA-55f6-4gr7-2ww5