Se ha descubierto una vulnerabilidad de severidad alta en el módulo Mendix SAML de Siemens. Un actor malicioso podría lograr la evasión de mecanismos de seguridad.
Productos afectados
- Mendix 10.12 compatible, versiones anteriores a 4.0.3
- Mendix 10.21 compatible, versiones anteriores a 4.1.2
- Mendix 9.24 compatible, versiones anteriores a 3.6.21
Impacto
La vulnerabilidad se ha identificado como:
CVE-2025-40758: con una puntuación de 8.7 en CVSS v3.1. Existe una vulnerabilidad de validación inadecuada de firmas en versiones afectadas. Un actor malicioso podría secuestrar una cuenta en ciertas configuraciones SSO.
Recomendación
Actualizar a la última versión disponible a través del sitio web oficial del fabricante.
Referencias
- https://nvd.nist.gov/vuln/detail/CVE-2025-40758
- https://cert-portal.siemens.com/productcert/html/ssa-395458.html