PT-2022-11487 · M Files · M-Files Server+1

Murat Aydemir

Publicado

2022-01-18

Atualizado

2026-02-23

CVE-2021-41807

CVSS v3.1

9.8

Crítica

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Nome do software vulnerável e versões afetadas

Versões do M-Files Server anteriores à 21.12.10873.0

Versões do M-Files Web anteriores à 21.12.10873.0

Descrição

O problema está relacionado à falta de limitação de taxa em certos tipos de contas de usuário, o que permite um número ilimitado de tentativas, facilitando que invasores realizem ataques de força bruta em contas de login.

Recomendações

Para versões do M-Files Server anteriores à 21.12.10873.0, atualize para a versão 21.12.10873.0 ou posterior.

Para versões do M-Files Web anteriores à 21.12.10873.0, atualize para a versão 21.12.10873.0 ou posterior.

Correção

Improper Restriction of Excessive Authentication Attempts

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-307

Identificadores relacionados

CVE-2021-41807

Produtos afetados

M-Files Server

M-Files Web

PT-2022-11487 · M Files · M-Files Server+1

CVE-2021-41807

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 6