发布日期：2023-10-10

更新日期：2023-11-23

受影响系统：

Siemens Siemens Mendix Forgot Password >= 5.0.0

Siemens Siemens Mendix Forgot Password >= 4.0.0

Siemens Siemens Mendix Forgot Password < 5.4.0

Siemens Siemens Mendix Forgot Password < 4.1.3

Siemens Siemens Mendix Forgot Password < 3.7.3

描述：

CVE(CAN) ID: CVE-2023-43623

Siemens Mendix是德国西门子（Siemens）公司的一套低代码应用程序开发平台。该平台提供应用程序开发、测试、部署和迭代等功能。

Siemens Mendix Forgot Password 3.7.3之前版本、4.0.0至4.1.3之前版本、5.0.0至5.4.0之前版本存在信息泄露漏洞，未经身份认证的远程攻击者可利用该漏洞确定用户是否为有效用户，进而利用有效用户实施暴力破解攻击。

< **>

建议：

厂商补丁：

Siemens

-------

目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://cert-portal.siemens.com/productcert/pdf/ssa-295483.pdf

浏览次数：14

严重程度：0（网友投票）