CVE-2023-3425: Utombegränsad minnesläsning i M-Files Server

BESKRIVNING:

Problem med läsning utanför gränserna i M-Files Server-versioner under 23.8.12892.6 och LTS Service Release-versioner före 23.2 LTS SR3 gör det möjligt för oautentiserade användare att läsa ett begränsat antal byte från minnet.

BERÖRDA PRODUKTER:

M-Files Server före 23.8.12892.6

M-Files Server före 23.2 LTS SR3

MER INFORMATION:

Felaktig kontroll av minnesbuffertstorlek gör det möjligt att läsa en liten mängd minne. Sårbarheten kräver inte autentisering.

CVSS 3.1 Baspoäng: 6,5

CVSS 3.1 Temporal poäng: 5,4

CVSS-vektor: CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:H/E:U/RL:O/RC:R

CWE: CWE-125: Läsning utanför gränserna

CAPEC: CAPEC-540: Överläsning av buffertar

Internt ID: 166444

Datum för utfärdande: 2023-06-27

EXPLOATERBARHET:

Offentligt tillkännagiven: Nej

Utnyttjad: Nej

Sannolikhet för exploatering: låg - internt funnen

LÄNKAR:

https://www.cve.org/CVERecord?id=CVE-2023-3425

Datum för utfärdande: 2023-08-25