CVE-2023-2112 : Desktop Component permet des mouvements latéraux entre les sessions

DESCRIPTION :

Le service de composants de bureau permet le déplacement latéral entre les sessions dans M-Files avant 23.4.12455.0.

LES PRODUITS CONCERNÉS :

M-Files Desktop avant 23.4.12455.0

PLUS D'INFORMATIONS :

Le service de composant de bureau lance la fonction d'état de la session qui permet le déplacement latéral entre les sessions dans M-Files.

CVSS 3.1 Score : 3.6

Vecteur CVSS : CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:U/C:L/I:L/A:N

CWE : CWE-284 Contrôle d'accès incorrect

CAPEC : CAPEC-1 Accès à des fonctionnalités mal limitées par des ACLs

ID interne : 166132

Date d'émission : 2023-04-20

LIENS

https://www.cve.org/CVERecord?id=CVE-2023-2112

HISTOIRE

2023-04-20 Publié