1、产品描述
Siemens Mendix SAML Module是德国西门子(Siemens)公司的一个应用程序模块。用于根据最终用户在您的身份提供者中的身份授予对 Mendix 应用程序的访问权限。
2、影响产品或组件及版本
西门子报告此漏洞会影响以下版本的 Mendix SAML Module(SAML 云身份验证应用程序):
Mendix SAML 模块(Mendix 7 兼容):V1.17.0 之前的所有版本
Mendix SAML 模块(Mendix 8 兼容):V2.3.0 之前的所有版本
Mendix SAML 模块(Mendix 9 兼容):V3.3.1 之前的所有版本
3、受影响资产情况
通过shodan搜索发现了20个使用记录。
4、技术细节描述
攻击者可以通过该漏洞获取对远程程序的未授权访问。
5、修补措施
西门子和 Mendix 建议用户更新到各自设备的最新版本:
Mendix SAML 模块(Mendix 7 兼容):更新到V1.17.0 或更高版本
Mendix SAML 模块(Mendix 8 兼容):更新到V2.3.0 或更高版本
Mendix SAML 模块(Mendix 9 兼容):更新到V3.3.1 或更高版本
6、漏洞来源
https://www.cisa.gov/uscert/ics/advisories/icsa-22-258-04
![weinxin](http://zone.ci/zone_ci_images/zone.ci.png)
特别声明
本站(ZONE.CI)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
评论