CVE-2023-6189

MITJÀ: (4,3)

CVSS3: 3,8

M-Files Server podria permetre a un atacant remot autenticat per evitar les restriccions de seguretat, causades per una gestió de permisos inadequada. En enviar una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per executar tasques d’escriptura i exportació de dades.

Sistemes Afectats

• M-Files 
• M-Files Server

Remediació
Actualitzeu a la darrera versió de M-Files Server (23.11.13156.0 o posterior), disponible al lloc web de M-Files. Vegeu-ne les Referències.

Referències

• M-Files Server
• Missing access permissions checks in the M-Files server before 23.11.13156.0 allow attackers to perform data write and export jobs using the M-Files API methods.