CVE-2024-33500

Nome do software vulnerável e versões afetadas:

Versões do Mendix anteriores à 10.11.0

Versões do Mendix 10.6 anteriores à 10.6.9

Versões do Mendix de 9.3.0 a 9.24.21

Descrição:

O problema está relacionado a um controle de acesso insuficiente na plataforma Mendix, que pode ser explorado por um invasor remoto para elevar privilégios. Os aplicativos afetados podem permitir que usuários com capacidades de gerenciamento de funções aumentem os direitos de acesso de usuários com essa função. A exploração requer adivinhar o ID de uma função alvo que contenha direitos de acesso elevados.

Recomendações:

Para versões do Mendix anteriores à 10.11.0, atualize para a versão 10.11.0 ou posterior.

Para versões do Mendix 10.6 anteriores à 10.6.9, atualize para a versão 10.6.9 ou posterior.

Para versões do Mendix 9.3.0 a 9.24.21, atualize para a versão 9.24.22 ou posterior.