CVE-2023-6117

MITJÀ: (5,7)

CVSS3: 5,0

El servidor M-Files és vulnerable a una denegació de servei, causada pel consum no desitjat de memòria del servidor en les funcionalitats obsoletes dels mètodes de l’API Rest. En enviar una sol·licitud especialment dissenyada, un atacant autenticat remot podria explotar aquesta vulnerabilitat per provocar una denegació de servei.

Sistemes Afectats

• M-Files 
• M-Files Server

Remediació
Actualitzeu a la darrera versió del M-Files Server (23.11.13156.0 o posterior), disponible al lloc web de M-Files. Vegeu-ne les Referències.

Referències

• M-Files Server
• A possibility of unwanted server memory consumption was detected through the obsolete functionalities in the Rest API methods of the M-Files server before 23.11.13156.0 which allows attackers to execute DoS attacks.