CVE-2023-2112: Desktop Component permite el movimiento lateral entre sesiones

DESCRIPCIÓN:

El servicio de componentes de escritorio permite el movimiento lateral entre sesiones en M-Files antes de 23.4.12455.0.

PRODUCTOS AFECTADOS:

M-Files Desktop antes de 23.4.12455.0

MÁS INFORMACIÓN:

Función de estado de sesión de lanzamiento del servicio de componentes de escritorio que permite el movimiento lateral entre sesiones en M-Files.

Puntuación CVSS 3.1: 3,6

Vector CVSS: CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:U/C:L/I:L/A:N

CWE: CWE-284 Control de acceso inadecuado

CAPEC: CAPEC-1 El acceso a la funcionalidad no está correctamente restringido por ACLs

Identificación interna: 166132

Fecha de emisión: 2023-04-20

ENLACES

https://www.cve.org/CVERecord?id=CVE-2023-2112

HISTORIA

2023-04-20 Publicado