1、产品描述：

Siemens Mendix SAML Module是德国西门子（Siemens）公司的一个应用程序模块。用于根据最终用户在您的身份提供者中的身份授予对 Mendix 应用程序的访问权限。Siemens Mendix SAML Module存在认证绕过漏洞，攻击者可利用该漏洞绕过身份验证并访问应用程序（CVE-2022-44457）。

2、影响产品或组件及版本：

Siemens Mendix SAML Module (Mendix 7 compatible) >=1.17.0

Siemens Mendix SAML Module (Mendix 8 compatible) >=2.3.0，<2.3.2

Siemens Mendix SAML Module (Mendix 9 compatible, New Track) >=3.3.1，<3.3.5

Siemens Mendix SAML Module (Mendix 9 compatible, Upgrade Track) >=3.3.0，<3.3.4

3、受影响资产情况：无资产情况

4、受影响资产列表：无资产列表

5、利用过程及结果：无详细利用过程

6、技术细节表述：Siemens Mendix SAML Module存在认证绕过漏洞，攻击者可利用该漏洞绕过身份验证并访问应用程序。

7、修补措施：

厂商已发布了漏洞修复程序，请及时关注更新：

https://cert-portal.siemens.com/productcert/HTML/ssa-638652.HTML

8、漏洞来源：

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-44457

https://nvd.nist.gov/vuln/detail/CVE-2022-44457