1、产品描述

Siemens Mendix SAML Module是德国西门子（Siemens）公司的一个应用程序模块。用于根据最终用户在您的身份提供者中的身份授予对 Mendix 应用程序的访问权限。

2、影响产品或组件及版本

西门子报告此漏洞会影响以下版本的 Mendix SAML Module（SAML 云身份验证应用程序）：

Mendix SAML 模块（Mendix 7 兼容）：V1.17.0 之前的所有版本

Mendix SAML 模块（Mendix 8 兼容）：V2.3.0 之前的所有版本

Mendix SAML 模块（Mendix 9 兼容）：V3.3.1 之前的所有版本

3、受影响资产情况

通过shodan搜索发现了20个使用记录。

4、技术细节描述

攻击者可以通过该漏洞获取对远程程序的未授权访问。

5、修补措施

 西门子和 Mendix 建议用户更新到各自设备的最新版本：

 Mendix SAML 模块（Mendix 7 兼容）：更新到V1.17.0 或更高版本

 Mendix SAML 模块（Mendix 8 兼容）：更新到V2.3.0 或更高版本

 Mendix SAML 模块（Mendix 9 兼容）：更新到V3.3.1 或更高版本

6、漏洞来源

 https://www.cisa.gov/uscert/ics/advisories/icsa-22-258-04