PT-2021-2781 · Mendix · Mendix
Publicado
2021-04-15
·
Atualizado
2021-04-22
·
CVE-2021-27394
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Aplicativos Mendix que utilizam versões do Mendix 7 anteriores à 7.23.19
Aplicativos Mendix que utilizam versões do Mendix 8 anteriores à 8.17.0
Aplicativos Mendix que utilizam versões do Mendix 8 (V8.12) anteriores à 8.12.5
Aplicativos Mendix que utilizam versões do Mendix 8 (V8.6) anteriores à 8.6.9
Aplicativos Mendix que utilizam versões do Mendix 9 anteriores à 9.0.5
Descrição
Foi identificada uma vulnerabilidade que permite que usuários autenticados, sem privilégios administrativos, modifiquem seus privilégios manipulando a função do usuário em determinadas circunstâncias, o que lhes permite obter privilégios administrativos. Este problema está relacionado a erros no gerenciamento de privilégios. A exploração da vulnerabilidade pode permitir que um invasor remoto eleve seus privilégios e obtenha acesso não autorizado a informações protegidas.
Recomendações
Para o Mendix 7, atualize para a versão 7.23.19 ou posterior.
Para o Mendix 8, atualize para a versão 8.17.0 ou posterior.
Para o Mendix 8 (V8.12), atualize para a versão 8.12.5 ou posterior.
Para o Mendix 8 (V8.6), atualize para a versão 8.6.9 ou posterior.
Para o Mendix 9, atualize para a versão 9.0.5 ou posterior.
Correção
Improper Privilege Management
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Mendix