关键信息 漏洞描述 漏洞编号: SSA-914892 漏洞类型: Race Condition Vulnerability in Basic Authentication Implementation of Mendix Runtime 发布日期: 2024-11-12 更新日期: 2024-11-12 当前版本: V1.0 CVSS v3.1 Base Score: 5.3 CVSS v4.0 Base Score: 6.9 影响的产品和解决方案 受影响的产品和版本: - Mendix Runtime V8: 所有版本 - Mendix Runtime V9: < V9.24.29 - Mendix Runtime V10: < V10.16.0 - Mendix Runtime V10.6: < V10.6.15 - Mendix Runtime V10.12: < V10.12.7 工作绕过和缓解措施 工作绕过和缓解措施: - 不使用基本身份验证,而是设置一个替代的身份验证模块(例如 SAML、MendixSSO)或自己的身份验证提供者(IDP)。 通用安全建议 通用安全建议: - 保护网络访问到设备的机制。 - 配置环境以符合工业安全指南。 认证 认证: - Lian Aldrich、Robin Roodt 和 Christopher Panayi 从 MWR CyberSec 报告了此漏洞。 其他信息 联系方式: - 有关 Siemens 产品和解决方案的安全漏洞的进一步查询,请联系 Siemens ProductCERT: https://www.siemens.com/cert/advisories 历史数据: - V1.0 (2024-11-12): 发布日期 条款和使用 条款和使用: - 使用 Siemens Security Advisories 受条款和条件的约束,详情请参阅: https://www.siemens.com/productcert/terms-of-use