CVE-2023-6117: M-Files REST API tillåter övergrepp i tjänsten

BESKRIVNING:

En möjlighet till oönskad minnesförbrukning på servern upptäcktes genom föråldrade funktioner i Rest API-metoderna på M-Files -servern före 23.11.13156.0, vilket gör att angripare kan utföra DoS-attacker.

BERÖRDA PRODUKTER:

M-Files Server före 23.11.13156.0

MER INFORMATION:

REST API-metoden som används för att ladda upp och dela filer till Drive upptäcktes vara sårbar för en DoS-attack, t.ex. om en stor fil laddas och funktionen anropas asynkront kan det resultera i en DoS-attack.

CVSS 3.1 Baspoäng: 5,7

CVSS 3.1 Temporal poäng: 4,9

CVSS-vektor: CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:U/C:N/I:N/A:H/E:P/RL:O/RC:R

CWE: CWE-400 Okontrollerad resursförbrukning

CAPEC: CAPEC-130 Överdriven allokering

Internt ID: 167126, 167119

Datum för utfärdande: 2023-11-22

EXPLOATERBARHET

Offentligt tillkännagiven: Nej

Utnyttjad: Nej

Sannolikhet för exploatering: låg - internt funnen

LÄNKAR

https://www.cve.org/CVERecord?id=CVE-2023-6117

HISTORIA

2023-11-22 Publicerad