CVE-2023-6117 : M-Files L'API REST permet un déni de service

DESCRIPTION :

Une possibilité de consommation indésirable de la mémoire du serveur a été détectée à travers les fonctionnalités obsolètes des méthodes Rest API du serveur M-Files avant 23.11.13156.0, ce qui permet aux attaquants d'exécuter des attaques DoS.

LES PRODUITS CONCERNÉS :

M-Files Serveur avant 23.11.13156.0

PLUS D'INFORMATIONS :

La méthode REST API utilisée pour télécharger et partager des fichiers sur le lecteur a été détectée comme étant vulnérable à une attaque DoS. Par exemple, si un gros fichier est chargé et que la fonction est appelée de manière asynchrone, cela peut entraîner une attaque DoS.

CVSS 3.1 Score de base : 5.7

Score temporel CVSS 3.1 : 4.9

Vecteur CVSS : CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:U/C:N/I:N/A:H/E:P/RL:O/RC:R

CWE : CWE-400 Consommation incontrôlée de ressources

CAPEC : CAPEC-130 Allocation excessive

ID interne : 167126, 167119

Date d'émission : 2023-11-22

EXPLOITABILITÉ

Divulgation publique : Non

Exploité : Non

Probabilité d'exploitation : faible - découverte en interne

LIENS

https://www.cve.org/CVERecord?id=CVE-2023-6117

HISTOIRE

2023-11-22 Publié