CVE-2023-6239: Felaktig beräkning av effektiva behörigheter

BESKRIVNING:

Ett sällsynt problem där beräkningen av effektiva behörigheter kunde ge ett felaktigt resultat om ett objekt använde en specifik konfiguration av metadatadrivna behörigheter.

BERÖRDA PRODUKTER:

M-Files Server 23,9

M-Files Server 23.10

M-Files Server 23.11 versioner före 23.11.13168.7

MER INFORMATION:

Åtgärdat i 23.11 Service Release 1 (version 23.11.13168.7). Uppdaterades till molnservrar under underhållsuppehållet den 26 november.

CVSS 3.1 Baspoäng: 5,4

CVSS 3.1 Temporal Score: N/A

CVSS-vektor: CVSS:3.1/AV:N/AC:H/PR:L/UI:N/S:U/C:L/I:L/A:N

CWE: CWE-281 Felaktigt bevarande av behörigheter

CAPEC: CAPEC-180 Utnyttjande av felaktigt konfigurerade säkerhetsnivåer för åtkomstkontroll

Internt ID: 169036

Datum för utfärdande: 2023-11-21

EXPLOATERBARHET

Offentligt tillkännagiven: Nej

Utnyttjad: Okänd

Sannolikhet för exploatering: låg - ansvarsfullt redovisad

LÄNKAR

https://www.cve.org/CVERecord?id=CVE-2023-6239

https://www.m-files.com/about/trust-center/security-advisories/cve-2023-6239/

HISTORIA

2023-11-28 Publicerad

Prioritet:

Kritisk*