Siemens Mendix bis 7.23.18/8.6.8/8.12.4/9.0.4 User Role erweiterte Rechte
| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 5.3 | $0-$5k | 0.00 |
In Siemens Mendix bis 7.23.18/8.6.8/8.12.4/9.0.4 wurde eine kritische Schwachstelle entdeckt. Das betrifft eine unbekannte Funktionalität der Komponente User Role Handler. Durch Beeinflussen mit einer unbekannten Eingabe kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. CWE definiert das Problem als CWE-269. Es ist nicht bekannt, inwiefern sich eine durchgesetzte Attacke genau auswirken wird.
Die Schwachstelle wurde am 17.04.2021 als ssa-875726 öffentlich gemacht. Bereitgestellt wird das Advisory unter cert-portal.siemens.com. Die Verwundbarkeit wird als CVE-2021-27394 geführt. Technische Details oder ein Exploit zur Schwachstelle sind nicht verfügbar. Als Angriffstechnik weist das MITRE ATT&CK Projekt die ID T1068 aus.
Ein Aktualisieren auf die Version 7.23.19, 8.6.9, 8.12.5, 8.17.0 oder 9.0.5 vermag dieses Problem zu lösen.
Produkt
Hersteller
Name
Version
- 7.23.0
- 7.23.1
- 7.23.2
- 7.23.3
- 7.23.4
- 7.23.5
- 7.23.6
- 7.23.7
- 7.23.8
- 7.23.9
- 7.23.10
- 7.23.11
- 7.23.12
- 7.23.13
- 7.23.14
- 7.23.15
- 7.23.16
- 7.23.17
- 7.23.18
- 8.6.0
- 8.6.1
- 8.6.2
- 8.6.3
- 8.6.4
- 8.6.5
- 8.6.6
- 8.6.7
- 8.6.8
- 8.12.0
- 8.12.1
- 8.12.2
- 8.12.3
- 8.12.4
- 9.0.0
- 9.0.1
- 9.0.2
- 9.0.3
- 9.0.4
Lizenz
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 5.5VulDB Meta Temp Score: 5.3
VulDB Base Score: 5.5
VulDB Temp Score: 5.3
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
Exploiting
Klasse: Erweiterte RechteCWE: CWE-269 / CWE-266
ATT&CK: T1068
Lokal: Nein
Remote: Teilweise
Verfügbarkeit: 🔍
Status: Nicht definiert
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: UpgradeStatus: 🔍
0-Day Time: 🔍
Upgrade: Mendix 7.23.19/8.6.9/8.12.5/8.17.0/9.0.5
Timeline
18.02.2021 🔍17.04.2021 🔍
17.04.2021 🔍
21.04.2021 🔍
Quellen
Hersteller: siemens.comAdvisory: ssa-875726
Status: Nicht definiert
CVE: CVE-2021-27394 (🔍)
Eintrag
Erstellt: 17.04.2021 09:11Aktualisierung: 21.04.2021 19:36
Anpassungen: 17.04.2021 09:11 (39), 21.04.2021 19:36 (5)
Komplett: 🔍
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.