9VSA21-00423-01 CSIRT alerta de vulnerabilidad en Mendix de Siemens

Resumen

El Equipo de Respuesta ante Incidentes de Seguridad Informática, CSIRT, comparte información sobre una vulnerabilidad en la plataforma Mendix de Siemens.

Este informe incluye las medidas de mitigación, consistentes en instalar la última actualización de los productos afectados.

Vulnerabilidad

CVE-2021-27394

Impactos

Esta vulnerabilidad podría permitir a usuarios maliciosos autorizados el escalar sus privilegios.

Productos Afectados

Mendix Applications que usen Mendix 7 hasta la versión anterior a la V7.23.19.

Mendix Applications que usen Mendix 8 hasta la versión anterior a la V8.17.0.

Mendix Applications que usen Mendix 8 (V8.12) hasta la versión anterior a la V8.12.5.

Mendix Applications que usen Mendix 8 (V8.6) hasta la versión anterior a la V8.6.9.

Mendix Applications que usen Mendix 9 hasta la versión anterior a la V9.0.5.

Mitigación

Instalar las respectivas actualizaciones desde el sitio web del proveedor.

Enlaces

https://cert-portal.siemens.com/productcert/pdf/ssa-875726.pdf

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-27394

Informe

El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA21-00423-01.