В Mendix Runtime V10 (все версии до V10.21.0), Mendix Runtime V10.12 (все версии до V10.12.16), Mendix Runtime V10.18 (все версии до V10.18…
В Mendix Runtime V10 (все версии до V10.21.0), Mendix Runtime V10.12 (все версии до V10.12.16), Mendix Runtime V10.18 (все версии до V10.18.5), Mendix Runtime V10.6 (все версии до V10.6.22), Mendix Runtime V8 (все версии до V8.18.35), Mendix Runtime V9 (все версии до V9.24.34) обнаружена уязвимость, позволяющая проводить перечисление сущностей из-за различимых ответов в определенных действиях клиента. Это может позволить неаутентифицированному удаленному злоумышленнику перечислить все допустимые сущности и имена атрибутов приложения на базе Mendix Runtime. Источники: - [1] https://cert-portal.siemens.com/productcert/html/ssa-874353.html
Продукт предоставляет различные ответы на входящие запросы таким образом, что это раскрывает информацию о внутреннем состоянии неавторизованному субъекту, находящемуся вне предусмотренной сферы управления.
https://cwe.mitre.org/data/definitions/204.html →Открыть в коллекции CWE →Злоумышленник отправляет UDP-пакет на закрытый порт целевого компьютера, чтобы получить в ответном ICMP-сообщении об ошибке «Port Unreachable» значение поля общей длины IP-заголовка. Такое поведение полезно для построения базы сигнатур ответов операционных систем, особенно когда сообщения об ошибках содержат другие типы информации, полезные для идентификации конкретных ответов операционных систем.
https://capec.mitre.org/data/definitions/331.html →Открыть в коллекции CAPEC →Злоумышленник отправляет UDP-датаграмму с назначенным значением поля идентификации (ID) в интернет-заголовке на закрытый порт цели, чтобы наблюдать способ отражения этого бита в ICMP-сообщении об ошибке. Это позволяет злоумышленнику построить отпечаток конкретных поведений ОС.
https://capec.mitre.org/data/definitions/332.html →Открыть в коллекции CAPEC →Злоумышленник выполняет действия по снятию отпечатка с целью определения типа или версии приложения, установленного на удалённой цели.
https://capec.mitre.org/data/definitions/541.html →Открыть в коллекции CAPEC →Злоумышленник проводит активное зондирование и разведку для получения сведений безопасности об удалённой целевой системе. Нередко злоумышленники опираются на удалённые приложения, допускающие зондирование конфигураций системы.
https://capec.mitre.org/data/definitions/580.html →Открыть в коллекции CAPEC →