Siemens Mendix SAML Module身份验证绕过漏洞

Siemens Mendix SAML Module身份验证绕过漏洞

Siemens Mendix SAML Module是德国西门子（Siemens）公司的一个应用程序模块。用于根据最终用户在您的身份提供者中的身份授予对Mendix 应用程序的访问权限。

一、漏洞分析

 公开日期：2022-09-14

 漏洞编号：CNVD-2022-63000/CVE-2022-37011

 危害等级：高危

 漏洞描述：Siemens Mendix SAML Module存在身份验证绕过漏洞，未经授权的远程攻击者可利用该漏洞绕过身份验证并访问应用程序。

二、漏洞影响产品

Siemens Mendix SAML Module (Mendix 7 compatible) <1.17.0

Siemens Mendix SAML Module (Mendix 8 compatible) <2.3.0

Siemens Mendix SAML Module (Mendix 9 compatible) <3.3.1

三、漏洞处置建议

厂商已发布了漏洞修复程序，请及时关注更新：

https://cert-portal.siemens.com/productcert/html/ssa-638652.html