ГлавнаяБаза уязвимостей БДУ → BDU:2024-10379
10критическая

BDU:2024-10379 (CVE-2024-10127)

Уязвимость платформы для автоматизации документооборота M-Files Server операционных систем Windows, связанная с недостатками процедуры аутентификации, позволяющая нарушителю обойти процесс аутентификации и повысить свои привилегии
Опубликовано: 2024-11-26
Описание

Уязвимость платформы для автоматизации документооборота M-Files Server операционных систем Windows связана с недостатками процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти процесс аутентификации и повысить свои привилегии

Затрагиваемое ПО и версии
M-Files Server (до 24.11)
Способ устранения

Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
- использование «белого» списка IP-адресов для ограничения доступа к платформе;
- ограничение доступа к платформе из внешних сетей (Интернет);
- использование виртуальных частных сетей для организации удаленного доступа (VPN).

Использование рекомендаций:
https://product.m-files.com/security-advisories/CVE-2024-10127/

Обновление программного обеспечения до версии 24.11 и выше

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://www.cve.org/CVERecord?id=CVE-2024-10127https://feedly.com/cve/CVE-2024-10127https://product.m-files.com/security-advisories/CVE-2024-10127/
Проверьте безопасность своего сайта и почты → Полная проверка домена