CVE-2023-6239: Cálculo incorrecto de los permisos efectivos

DESCRIPCIÓN:

Problema poco frecuente, en el que el cálculo de los permisos efectivos podía producir un resultado erróneo si un objeto utilizaba una configuración específica de permisos basados en metadatos.

PRODUCTOS AFECTADOS:

M-Files Servidor 23,9

M-Files Servidor 23.10

M-Files Servidor 23.11 versiones anteriores a 23.11.13168.7

MÁS INFORMACIÓN:

Corregido en 23.11 Service Release 1 (versión 23.11.13168.7). Actualizado a servidores en la nube durante la pausa de mantenimiento del 26 de noviembre.

Puntuación base CVSS 3.1: 5,4

Puntuación temporal CVSS 3.1: N/A

Vector CVSS: CVSS:3.1/AV:N/AC:H/PR:L/UI:N/S:U/C:L/I:L/A:N

CWE: CWE-281 Conservación incorrecta de permisos

CAPEC: CAPEC-180 Explotación de Niveles de Seguridad de Control de Acceso Configurados Incorrectamente

Identificación interna: 169036

Fecha de emisión: 2023-11-21

EXPLOTABILIDAD

Divulgada públicamente: No

Explotado: Desconocido

Probabilidad de explotación: baja - notificada responsablemente

ENLACES

https://www.cve.org/CVERecord?id=CVE-2023-6239

https://www.m-files.com/about/trust-center/security-advisories/cve-2023-6239/

HISTORIA

2023-11-28 Publicado

Prioridad:

Crítico*