9VSA21-00423-01 CSIRT alerta de vulnerabilidad en Mendix de Siemens
El Equipo de Respuesta ante Incidentes de Seguridad Informática, CSIRT, comparte información sobre una vulnerabilidad en la plataforma Mendix de Siemens.
Resumen
El Equipo de Respuesta ante Incidentes de Seguridad Informática, CSIRT, comparte información sobre una vulnerabilidad en la plataforma Mendix de Siemens.
Este informe incluye las medidas de mitigación, consistentes en instalar la última actualización de los productos afectados.
Vulnerabilidad
CVE-2021-27394
Impactos
Esta vulnerabilidad podría permitir a usuarios maliciosos autorizados el escalar sus privilegios.
Productos Afectados
Mendix Applications que usen Mendix 7 hasta la versión anterior a la V7.23.19.
Mendix Applications que usen Mendix 8 hasta la versión anterior a la V8.17.0.
Mendix Applications que usen Mendix 8 (V8.12) hasta la versión anterior a la V8.12.5.
Mendix Applications que usen Mendix 8 (V8.6) hasta la versión anterior a la V8.6.9.
Mendix Applications que usen Mendix 9 hasta la versión anterior a la V9.0.5.
Mitigación
Instalar las respectivas actualizaciones desde el sitio web del proveedor.
Enlaces
https://cert-portal.siemens.com/productcert/pdf/ssa-875726.pdf
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-27394
Informe
El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA21-00423-01.