Vulnerabilidad en Mendix SAML (CVE-2022-44457)
Gravedad CVSS v3.1:
CRÍTICA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
08/11/2022
Última modificación:
01/05/2025
Descripción
Se ha identificado una vulnerabilidad en Mendix SAML (compatible con Mendix 7) (Todas las versiones &lt; V1.17.0),<br />
Mendix SAML (compatible con Mendix 7) (Todas las versiones &gt;= V1.17.0 &lt; V1.17.2), <br />
Mendix SAML (Mendix 8 compatible) (Todas las versiones &lt; V2.3.0), <br />
Mendix SAML (compatible con Mendix 8) (Todas las versiones &gt; V2.3.0 &lt; V2.3.2), <br />
Mendix SAML (compatible con Mendix 9, New Track) (Todas las versiones &lt; V3.3.1), <br />
Mendix SAML (compatible con Mendix 9, New Track) (todas las versiones &gt;= V3.3.1 &lt; V3.3.5), <br />
Mendix SAML (compatible con Mendix 9, Upgrade Track) (todas las versiones &lt; V3.3.0 ), <br />
Mendix SAML (compatible con Mendix 9, Upgrade Track) (Todas las versiones &gt; V3.3.0 y &lt; V3.3.4). <br />
Las versiones afectadas del módulo no protegen suficientemente contra la reproducción de captura de paquetes, solo cuando la opción de configuración no predeterminada y no recomendada ""Permitir Autenticación Iniciada por Idp"" está habilitada. Esta entrada de CVE describe la solución incompleta para CVE-2022-37011 en una configuración específica no predeterminada.
Impacto
Puntuación base 3.x
9.80
Gravedad 3.x
CRÍTICA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:mendix:saml:*:*:*:*:*:*:*:* | 1.17.0 (excluyendo) | |
| cpe:2.3:a:mendix:saml:*:*:*:*:*:*:*:* | 2.3.0 (incluyendo) | 2.3.2 (excluyendo) |
| cpe:2.3:a:mendix:saml:*:*:*:*:*:*:*:* | 3.3.0 (incluyendo) | 3.3.4 (excluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página