CVE-2023-3425: Lectura de memoria fuera de los límites en M-Files Server

DESCRIPCIÓN:

Un problema de lectura fuera de los límites en las versiones del servidor de M-Files inferiores a 23.8.12892.6 y las versiones de la versión de servicio LTS anteriores a 23.2 LTS SR3 permite a un usuario no autenticado leer una cantidad restringida de bytes de la memoria.

PRODUCTOS AFECTADOS:

Servidor M-Files anterior a 23.8.12892.6

Servidor M-Files anterior a 23.2 LTS SR3

MÁS INFORMACIÓN:

La comprobación incorrecta del tamaño del búfer de memoria permite leer pequeñas cantidades de memoria. La vulnerabilidad no requiere autenticación.

Puntuación base CVSS 3.1: 6,5

Puntuación temporal CVSS 3.1: 5,4

Vector CVSS: CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:H/E:U/RL:O/RC:R

CWE: CWE-125: Lectura fuera de límites

CAPEC: CAPEC-540: Búferes de lectura

Identificación interna: 166444

Fecha de emisión: 2023-06-27

EXPLOTABILIDAD:

Divulgada públicamente: No

Explotado: No

Probabilidad de explotación: baja - encontrado internamente

ENLACES:

https://www.cve.org/CVERecord?id=CVE-2023-3425

Fecha de emisión: 2023-08-25