CVE-2023-3406: Problema de path traversal en M-Files Classic Web

DESCRIPCIÓN:

Un problema de Path Traversal en las versiones de M-Files Classic Web inferiores a 23.6.12695.3 y las versiones LTS Service Release anteriores a 23.2 LTS SR3 permite al usuario autenticado leer algunos archivos restringidos en el servidor web.

Nivel de riesgo: Medio

PRODUCTOS AFECTADOS:

M-Files Classic Web antes de 23.6.12695.3
M-Files Classic Web antes de 23.2 LTS SR3

MÁS INFORMACIÓN:

El problema de path traversal podría haber permitido al usuario autenticado leer algunos archivos restringidos del servidor web.

Puntuación base CVSS 3.1: 7,7

Puntuación temporal CVSS 3.1: 6,4

Vector CVSS: CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:N/A:N/E:U/RL:O/RC:R

CWE: CWE-22 Limitación incorrecta de un nombre de ruta a un directorio restringido ('Path Traversal')

CAPEC: CAPEC-126 Path Traversal

Identificación interna: 167085

ENLACES:

https://www.cve.org/CVERecord?id=CVE-2023-3406

---

Fecha de emisión: 2023-08-25