Schwachstellen in Plattform M-Files

25.11.2024 - Warnmeldung

Die CSBW warnt vor zwei Sicherheitslücken in der Verwaltungsplattform M-Files. Das Entwicklungs-Team stellt eine abgesicherte Version zur Verfügung.

Mann hält Smartphone in der Hand und Ausrufezeichen als Warnung erscheint über dem Handy

Update behebt die Lücken

Die IT-Nachrichtenseite Cybersecurity News berichtete am 21. November 2024 über die Schwachstellen CVE-2024-10127 und CVE-2024-10126 in der Dokumentenverwaltungsplattform M-Files:

CVE-2024-10127 mit einem CVSS-Score von 9.2/10 ermöglicht Angreifenden, die LDAP-Authentifizierung zu umgehen und so Zugang zu Netzwerken zu erhalten.
CVE-2024-10126 mit einem CVSS-Score von 5.3/10 lässt das Lesen bestimmter Dateitypen zu.

Die Sicherheitslücken betreffen alle M-Files-Versionen vor 24.11. Mit der Version 24.11 stellt das Entwicklungs-Team ein abgesichertes Update bereit.

Empfehlung

Aktualisieren Sie Ihre M-Files-Plattform umgehend auf die Version 24.11.

Weitere Informationen

Bericht von Cybersecurity News (engl.)
Details zu CVE-2024-10126 (engl.)
Details zu CVE-2024-10127 (engl.)