CVE-2023-6117: M-Files REST API tillater tjenestenekt

BESKRIVELSE:

En mulighet for uønsket serverminneforbruk ble oppdaget gjennom de foreldede funksjonene i Rest API-metodene til M-Files server før 23.11.13156.0 som lar angripere utføre DoS-angrep.

BERØRTE PRODUKTER:

M-Files Server før 23.11.13156.0

MER INFORMASJON:

REST API-metoden som brukes for å laste opp og dele filer til stasjonen, ble oppdaget å være sårbar for et DoS-angrep, for eksempel hvis en stor fil lastes inn og funksjonen kalles asynkront, kan det resultere i et DoS-angrep.

CVSS 3.1 Grunnscore: 5,7

CVSS 3.1 Tidsmessig poengsum: 4,9

CVSS-vektor: CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:U/C:N/I:N/A:H/E:P/RL:O/RC:R

CWE: CWE-400 Ukontrollert ressursforbruk

CAPEC: CAPEC-130 Overdreven allokering

Intern ID: 167126, 167119

Utstedelsesdato: 2023-11-22

UTNYTTBARHET

Offentliggjort: Nei

Utnyttet: Nei

Sannsynlighet for utnyttelse: lav - internt funnet

LENKER

https://www.cve.org/CVERecord?id=CVE-2023-6117

HISTORIE

2023-11-22 Publisert