CVE-2023-2112: Desktop-Komponente ermöglicht seitliche Bewegung zwischen den Sitzungen

BESCHREIBUNG:

Der Desktop-Komponentendienst erlaubt seitliche Bewegungen zwischen Sitzungen in M-Files vor 23.4.12455.0.

BETROFFENE PRODUKTE:

M-Files Desktop vor 23.4.12455.0

MEHR INFORMATIONEN:

Die Funktion zum Starten des Sitzungsstatus in der Desktop-Komponente ermöglicht die seitliche Bewegung zwischen den Sitzungen in M-Files.

CVSS 3.1 Ergebnis: 3.6

CVSS-Vektor: CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:U/C:L/I:L/A:N

CWE: CWE-284 Unzulässige Zugriffskontrolle

CAPEC: CAPEC-1 Zugriff auf Funktionen, die nicht ordnungsgemäß durch ACLs eingeschränkt sind

Interne ID: 166132

Ausstellungsdatum: 2023-04-20

LINKS

https://www.cve.org/CVERecord?id=CVE-2023-2112

GESCHICHTE

2023-04-20 Veröffentlicht