Informazioni sul CVE-2022-37011

N/A

CWE ID: CWE-294

Base Score (CVSS): N/A

CVE: CVE-2022-37011

Descrizione: A vulnerability has been identified in Mendix SAML (Mendix 7 compatible) (All versions < V1.17.0), Mendix SAML (Mendix 8 compatible) (All versions < V2.3.0), Mendix SAML (Mendix 9 compatible, New Track) (All versions < V3.3.1), Mendix SAML (Mendix 9 compatible, Upgrade Track) (All versions < V3.3.0). Affected versions of the module insufficiently protect from packet capture replay. This could allow unauthorized remote attackers to bypass authentication and get access to the application. For compatibility reasons, fix versions still contain this issue, but only when the not recommended, non default configuration option `'Allow Idp Initiated Authentication'` is enabled.

Vettore di attacco

Punteggio CVSS

Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.

Punteggio Base (calcolato da AziendaSicura): 0.0 (None)

Riassunto: .

Dettaglio del Vettore

Metrica	Valore	Significato	Descrizione

Riferimenti esterni

https://cert-portal.siemens.com/productcert/pdf/ssa-638652.pdf

Prodotti interessati

Siemens – Mendix SAML (Mendix 7 compatible)
Siemens – Mendix SAML (Mendix 8 compatible)
Siemens – Mendix SAML (Mendix 9 compatible, New Track)
Siemens – Mendix SAML (Mendix 9 compatible, Upgrade Track)

Relazioni con altri prodotti

Produttore:Siemens
Prodotto: Mendix SAML (Mendix 7 compatible)
Anno: 2022
CWE: CWE-294
CVSS: 0.0

Produttore:Siemens
Prodotto: Mendix SAML (Mendix 8 compatible)
Anno: 2022
CWE: CWE-294
CVSS: 0.0

Produttore:Siemens
Prodotto: Mendix SAML (Mendix 9 compatible
Anno: 2022
CWE: CWE-294
CVSS: 0.0

Produttore:Siemens
Prodotto: New Track)
Anno: 2022
CWE: CWE-294
CVSS: 0.0

Produttore:Siemens
Prodotto: Upgrade Track)
Anno: 2022
CWE: CWE-294
CVSS: 0.0