CVE-2023-0384 : Consommation incontrôlée de ressources dans le serveur M-Files

DESCRIPTION :

Des opérations contrôlées par l'utilisateur auraient pu permettre un déni de service dans le serveur M-Files avant la version 23.4.12528.1 en raison d'une consommation de mémoire incontrôlée.

LES PRODUITS CONCERNÉS :

M-Files Serveur avant 23.4.12528.1

PLUS D'INFORMATIONS :

En raison de l'absence de limite, les utilisateurs peuvent forcer MFServer à réserver une grande quantité de mémoire pendant le téléchargement de fichiers pour une tâche programmée.

CVSS 3.1 Score : 6.5

Vecteur CVSS : CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H

CWE : CWE-400 Consommation incontrôlée de ressources

CAPEC : CAPEC-130 Allocation excessive

ID interne : 166225

Date d'émission : 2023-04-20

LIENS

https://www.cve.org/CVERecord?id=CVE-2023-0384

HISTOIRE

2023-04-20 Publié