1、产品描述:
Siemens Mendix SAML Module是德国西门子(Siemens)公司的一个应用程序模块。用于根据最终用户在您的身份提供者中的身份授予对 Mendix 应用程序的访问权限。Siemens Mendix SAML Module存在认证绕过漏洞,攻击者可利用该漏洞绕过身份验证并访问应用程序(CVE-2022-44457)。
2、影响产品或组件及版本:
Siemens Mendix SAML Module (Mendix 7 compatible) >=1.17.0
Siemens Mendix SAML Module (Mendix 8 compatible) >=2.3.0,<2.3.2
Siemens Mendix SAML Module (Mendix 9 compatible, New Track) >=3.3.1,<3.3.5
Siemens Mendix SAML Module (Mendix 9 compatible, Upgrade Track) >=3.3.0,<3.3.4
3、受影响资产情况:无资产情况
4、受影响资产列表:无资产列表
5、利用过程及结果:无详细利用过程
6、技术细节表述:Siemens Mendix SAML Module存在认证绕过漏洞,攻击者可利用该漏洞绕过身份验证并访问应用程序。
7、修补措施:
厂商已发布了漏洞修复程序,请及时关注更新:
https://cert-portal.siemens.com/productcert/HTML/ssa-638652.HTML
8、漏洞来源:
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-44457
https://nvd.nist.gov/vuln/detail/CVE-2022-44457
![weinxin](http://zone.ci/zone_ci_images/zone.ci.png)
评论