CVE-2023-3425 : Lecture de mémoire hors limites dans le serveur M-Files

DESCRIPTION :

Un problème de lecture hors limites dans les versions du serveur M-Files inférieures à 23.8.12892.6 et dans les versions de service LTS antérieures à 23.2 LTS SR3 permet à un utilisateur non authentifié de lire une quantité restreinte d'octets dans la mémoire.

LES PRODUITS CONCERNÉS :

M-Files Server avant 23.8.12892.6

M-Files Serveur avant 23.2 LTS SR3

PLUS D'INFORMATIONS :

Une vérification incorrecte de la taille de la mémoire tampon permet de lire une petite quantité de mémoire. La vulnérabilité ne nécessite pas d'authentification.

CVSS 3.1 Score de base : 6.5

Score temporel CVSS 3.1 : 5.4

Vecteur CVSS : CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:H/E:U/RL:O/RC:R

CWE : CWE-125 : Lecture hors limites

CAPEC : CAPEC-540 : Tampons de relecture

ID interne : 166444

Date d'émission : 2023-06-27

L'EXPLOITABILITÉ :

Divulgation publique : Non

Exploité : Non

Probabilité d'exploitation : faible - découverte en interne

LIENS :

https://www.cve.org/CVERecord?id=CVE-2023-3425

Date d'émission : 2023-08-25