CVE-2022-4861: Falsche Implementierung des Authentifizierungsalgorithmus

BESCHREIBUNG:

Eine fehlerhafte Implementierung des Authentifizierungsprotokolls in M-Files Client vor 22.5.11356.0 ermöglicht es Benutzern mit hohen Privilegien, Token für andere Benutzer zu erhalten.

BETROFFENE PRODUKTE:

M-Files Client vor 22.5.11356.0.

MEHR INFORMATIONEN:

Für die Ausnutzung der Schwachstelle sind Server-Administratorrechte erforderlich.

CVSS 3.1 Ergebnis: 4.8

CVSS-Vektor: CVSS:3.1/AV:N/AC:H/PR:H/UI:R/S:U/C:H/I:L/A:N

CWE: CWE-303 Falsche Implementierung des Authentifizierungsalgorithmus

CAPEC: CAPEC-114 Authentifizierungsmissbrauch

Interne ID: 161882

---

Ausstellungsdatum: 2022-12-30

LINKS: https://www.cve.org/CVERecord?id=CVE-2022-4861