CVE-2022-4861: Virheellinen todennusalgoritmin toteutus

KUVAUS:

Virheellinen toteutus todennusprotokollassa M-Files Clientissa ennen versiota 22.5.11356.0 mahdollistaa sen, että korkeasti etuoikeutettu käyttäjä voi saada muiden käyttäjien tunnukset toiseen resurssiin.

VAIKUTTAVAT TUOTTEET:

M-Files Asiakas ennen 22.5.11356.0.

LISÄTIETOJA:

Haavoittuvuuden hyödyntäminen edellyttää palvelimen järjestelmänvalvojan oikeuksia.

CVSS 3.1 Pisteet: 4.8

CVSS-vektori: CVSS:3.1/AV:N/AC:H/PR:H/UI:R/S:U/C:H/I:L/A:N

CWE: CWE-303 Tunnistusalgoritmin virheellinen toteutus

CAPEC: CAPEC-114 Todennuksen väärinkäyttö

Sisäinen tunnus: 161882

---

Myöntämispäivä: 2022-12-30

LINKIT: https://www.cve.org/CVERecord?id=CVE-2022-4861