CVE-2023-0382: Consumo incontrolado de recursos en M-Files Server

DESCRIPCIÓN:

Las operaciones controladas por el usuario podrían haber permitido la denegación de servicio en M-Files Server antes de 23.4.12528.1 debido al consumo incontrolado de memoria.

PRODUCTOS AFECTADOS:

M-Files Servidor anterior a 23.4.12528.1

MÁS INFORMACIÓN:

Debido a la ausencia de límites, los usuarios pueden forzar a MFServer a reservar una gran cantidad de memoria durante la descarga de archivos.

Puntuación CVSS 3.1: 6,5

Vector CVSS: CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H

CWE: CWE-400 Consumo incontrolado de recursos

CAPEC: CAPEC-130 Asignación excesiva

Identificación interna: 166225

Fecha de emisión: 2023-04-05

ENLACES

https://www.cve.org/CVERecord?id=CVE-2023-0382

HISTORIA

2023-04-05 Publicado