CVE-2023-6117: M-Files La API REST permite la denegación de servicio

DESCRIPCIÓN:

Se ha detectado una posibilidad de consumo no deseado de memoria del servidor a través de funcionalidades obsoletas en los métodos de la API Rest del servidor M-Files anterior a 23.11.13156.0 que permite a los atacantes ejecutar ataques DoS.

PRODUCTOS AFECTADOS:

M-Files Servidor anterior a 23.11.13156.0

MÁS INFORMACIÓN:

Se ha detectado que el método REST API utilizado para cargar y compartir archivos en Drive es vulnerable a un ataque DoS, por ejemplo, si se carga un archivo de gran tamaño y la función se llama de forma asíncrona puede provocar un ataque DoS.

Puntuación base CVSS 3.1: 5,7

Puntuación temporal CVSS 3.1: 4,9

Vector CVSS: CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:U/C:N/I:N/A:H/E:P/RL:O/RC:R

CWE: CWE-400 Consumo incontrolado de recursos

CAPEC: CAPEC-130 Asignación excesiva

Identificación interna: 167126, 167119

Fecha de emisión: 2023-11-22

EXPLOTABILIDAD

Divulgada públicamente: No

Explotado: No

Probabilidad de explotación: baja - encontrado internamente

ENLACES

https://www.cve.org/CVERecord?id=CVE-2023-6117

HISTORIA

2023-11-22 Publicado