CVE-2023-6239: Tehokkaiden käyttöoikeuksien virheellinen laskenta

KUVAUS:

Harvinainen ongelma, jossa tehokkaiden käyttöoikeuksien laskeminen saattoi tuottaa virheellisen tuloksen, jos objekti käytti tiettyä metatietoon perustuvien käyttöoikeuksien kokoonpanoa.

VAIKUTTAVAT TUOTTEET:

M-Files Palvelin 23.9

M-Files Palvelin 23.10

M-Files Palvelimen 23.11 versiot ennen versiota 23.11.13168.7

LISÄTIETOJA:

Korjattu versiossa 23.11 Service Release 1 (versio 23.11.13168.7). Päivitetty pilvipalvelimille huoltotauon aikana 26. marraskuuta.

CVSS 3.1 Base Score: 5.4

CVSS 3.1 Temporal Score: N/A

CVSS-vektori: CVSS:3.1/AV:N/AC:H/PR:L/UI:N/S:U/C:L/I:L/A:N

CWE: CWE-281 Oikeuksien virheellinen säilyttäminen

CAPEC: CAPEC-180 Virheellisesti määritettyjen pääsynvalvontasojen hyväksikäyttö.

Sisäinen tunnus: 169036

Myöntämispäivä: 2023-11-21

HYÖDYNNETTÄVYYS

Julkisesti julkistettu: Ei

Hyödynnetään: Tuntematon

Hyödyntämisen todennäköisyys: vähäinen - vastuullisesti raportoitu.

LINKIT

https://www.cve.org/CVERecord?id=CVE-2023-6239

https://www.m-files.com/about/trust-center/security-advisories/cve-2023-6239/

HISTORIA

2023-11-28 Julkaistu

Prioriteetti:

Kriittinen*