CVE-2023-6239: Feil beregning av effektive tillatelser

BESKRIVELSE:

Sjeldent problem, der beregningen av effektive tillatelser kan gi et feil resultat hvis et objekt brukte en spesifikk konfigurasjon av metadatadrevne tillatelser.

BERØRTE PRODUKTER:

M-Files Server 23.9

M-Files Server 23.10

M-Files Server 23.11-versjoner før 23.11.13168.7

MER INFORMASJON:

Rettet i 23.11 Service Release 1 (versjon 23.11.13168.7). Oppdatert til skyservere under vedlikeholdspause 26. november.

CVSS 3.1 Grunnscore: 5.4

CVSS 3.1 Tidsmessig poengsum: N/A

CVSS-vektor: CVSS:3.1/AV:N/AC:H/PR:L/UI:N/S:U/C:L/I:L/A:N

CWE: CWE-281 Feil bevaring av tillatelser

CAPEC: CAPEC-180 utnytter feilkonfigurerte sikkerhetsnivåer for tilgangskontroll

Intern ID: 169036

Utstedelsesdato: 2023-11-21

UTNYTTBARHET

Offentliggjort: Nei

Utnyttet: Ukjent

Utnyttelsesmuligheter: lav - ansvarlig rapportert

LENKER

https://www.cve.org/CVERecord?id=CVE-2023-6239

https://www.m-files.com/about/trust-center/security-advisories/cve-2023-6239/

HISTORIE

2023-11-28 Publisert

Prioritet:

Kritisk*