CVE-2022-4861: Implementación incorrecta del algoritmo de autenticación

DESCRIPCIÓN:

La implementación incorrecta del protocolo de autenticación en el cliente M-Files anterior a 22.5.11356.0 permite al usuario con privilegios elevados obtener los tokens de otros usuarios para acceder a otro recurso.

PRODUCTOS AFECTADOS:

M-Files Cliente anterior a 22.5.11356.0.

MÁS INFORMACIÓN:

La explotación de la vulnerabilidad requiere privilegios de administrador del servidor.

Puntuación CVSS 3.1: 4,8

Vector CVSS: CVSS:3.1/AV:N/AC:H/PR:H/UI:R/S:U/C:H/I:L/A:N

CWE: CWE-303 Implementación incorrecta del algoritmo de autenticación

CAPEC: CAPEC-114 Abuso de autenticación

Identificación interna: 161882

---

Fecha de emisión: 2022-12-30

ENLACES: https://www.cve.org/CVERecord?id=CVE-2022-4861