CVE-2023-3406

ALT: (7,7)

CVSS3: 6,7

M-Files Classic Web podria permetre a un atacant remot travessar directoris del sistema. Això vindria causat per la validació incorrecta de les sol·licituds d’usuari. L’aatacant podria enviar una sol·licitud URL especialment dissenyada que contingui seqüències de tipus “dot dot” (/../) per veure fitxers arbitraris al sistema.

Sistemes Afectats

• M-Files M-Files Classic Web 23.6.12695.2
• M-Files M-Files Classic Web 23.2 LTS SR2

Remediació
Consulteu el lloc web de M-Files per obtenir informació sobre actualitzacions o solucions suggerides. Per més informació, podeu consultar l’apartat de les referències.

Referències

• https://www.m-files.com/about/trust-center/security-advisories/cve-2023-3406/
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-3406