CVE-2023-3425: Out-of-Bounds-Speicher lesen in M-Files Server

BESCHREIBUNG:

Ein Out-of-bounds-Leseproblem in M-Files Server-Versionen vor 23.8.12892.6 und LTS Service Release-Versionen vor 23.2 LTS SR3 ermöglicht es nicht authentifizierten Benutzern, eine begrenzte Anzahl von Bytes aus dem Speicher zu lesen.

BETROFFENE PRODUKTE:

M-Files Server vor 23.8.12892.6

M-Files Server vor 23.2 LTS SR3

MEHR INFORMATIONEN:

Falsche Überprüfung der Speicherpuffergröße ermöglicht das Lesen kleiner Speichermengen. Die Schwachstelle erfordert keine Authentifizierung.

CVSS 3.1 Basiswert: 6.5

CVSS 3.1 Zeitliche Bewertung: 5.4

CVSS-Vektor: CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:H/E:U/RL:O/RC:R

CWE: CWE-125: Out-of-bounds Read

CAPEC: CAPEC-540: Überlesepuffer

Interne ID: 166444

Ausstellungsdatum: 2023-06-27

VERWERTBARKEIT:

Öffentlich bekannt gegeben: Nein

Ausgenutzt: Nein

Wahrscheinlichkeit der Ausnutzung: gering - intern gefunden

LINKS:

https://www.cve.org/CVERecord?id=CVE-2023-3425

Ausstellungsdatum: 2023-08-25