CVE-2024-9333

2 Oct 2024

Título es

CVE-2024-9333

Mié, 02/10/2024 – 06:15

Tipo

CWE-281

Gravedad 2.0 Txt

Pendiente de análisis

Título en

CVE-2024-9333

Descripción es

La omisión de permisos en M-Files Connector para Copilot anterior a la versión 24.9.3 permite que un usuario autenticado acceda a una cantidad limitada de documentos mediante un cálculo incorrecto de la lista de control de acceso

Descripción en

Permissions bypass in M-Files Connector for Copilot before version 24.9.3 allows authenticated user to access limited amount of documents via incorrect access control list calculation

02/10/2024

Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)

Pendiente de análisis

Referencias

CVE-2024-9333

Enviar en el boletín

Off

Jose Alexis Correa Valencia

Consultor de sistemas informáticos avanzados con más de 25 años de experiencia en el sector privado. Su carrera se ha enfocado en el análisis y diseño de sistemas, la instalación y configuración de hardware y software, así como en la administración de redes para diversas empresas. Además, ha tenido el privilegio de ser capacitador en temáticas avanzadas, especializándose en el manejo de datos en línea, la seguridad de transacciones y los multimedios.

Ver todas las entradas