CVE-2022-1606 : Attribution incorrecte de privilèges
DESCRIPTION :
L'attribution incorrecte de privilèges dans les versions du serveur M-Files antérieures à 23.3.11164.0 et antérieures à 23.3.11237.1 permettait la lecture d'objets non gérés.
LES PRODUITS CONCERNÉS :
Toutes les versions du serveur M-Files antérieures à 22.3.111.64.0 et à 22.3.11237.1.
PLUS D'INFORMATIONS :
L'autorisation "Voir et supprimer les objets supprimés" donne à tort accès à la lecture des objets non gérés non supprimés.
CVSS 3.1 Score : 2.4
Vecteur CVSS:CVSS:3.1/AV:N/AC:L/PR:H/UI:R/S:U/C:L/I:N/A:N
CWE : CWE-269 Gestion incorrecte des privilèges
CAPEC : CAPEC-233 Escalade de privilèges
ID interne : 161409
Date d'émission : 2022-11-30
LIENS