Servidor M-Files: en la nueva brecha de seguridad

hace 3 semanas · Actualizado hace 3 semanas

Las recomendaciones del fabricante más recientes sobre actualizaciones, trabajadores y partículas de seguridad se pueden encontrar aquí para estas brechas de seguridad: Consejo de seguridad de seguridad (Como 03.04.2025). Enlaces más útiles enumerados en este artículo.

Más información

Muchas debilidades para el servidor M -Files registrado - Riesgo: Medio
M Servidores de errores de archivo: señales y cVES débiles
Descripción general de la diferencia de seguridad del producto
Medidas públicas que se ocupan de ella en áreas débiles
Información del fabricante para actualizar, parches y trabajadores
Historia de esta versión de esta seguridad

Muchas debilidades para el servidor M -Files registrado - Riesgo: Medio

Riesgo de nivel: 3 (medio)
Escala Base CVSS: 5.0
Reloj temporal CVSS: 4.4
Ataque a distancia: no

Sistema de votantes general (CVSS) utilizado para evaluar el peso de seguridad debido a los sistemas informáticos. CVSS Standard permite crear listas métricas basadas en diferentes métricas para comenzar una lista de clientes potenciales basados en su base. Presenta "uno", "bajo", "medio", "alto" y "crítico" y "crítico" para pescar un punto débil. La etapa básica para un ataque (aprobación de UA, complejidad, privilegio, contacto del usuario) y sus consecuencias. Durante el resultado temporal, las condiciones del cambio en el cambio fluyen dentro del tiempo. Según CVSS, el riesgo de punto débil actual se considera "promedio" con un resultado básico de 5.0.

M Servidores de errores de archivo: señales y cVES débiles

M-File es una plataforma para manejar la información de la empresa.

Una actriz puede beneficiarse de un servidor M-Files M-Files para comenzar un ataque a una distribución de cruce y conducir a la negación del servicio.

El esclavo con números de ID CLE claros (articulación y obviamente) CVE-2025-2159, CVE-2025-3086 y CVE-2025-3087.

Descripción general de la diferencia de seguridad del producto

Feroz
M-Files M-Files M-Develê Herramienta de servicio <25.3.14681.7 (CPE: / A: M-Files: M-Fils_Server)
M-Files M-Files Servidor Admin Herramienta 25.3.14681.7 (CPE: / A: M-Files: M-Fils_Server)
M-Files M-Files Server <5.3.14549 (CPE: / A: M-Files: M-Files_Server)
M-Files M-Files Server 5.3.14549 (CPE: / A: M Archivos: M-Files_Server)
M-Files M-Files Web Server y Psalm 25.1.1445.5 (CPE: / A: M-Files: M-Files_Server)
M-Files M-Files Web y Salmo 25.2.14524.4 (CPE: / A: M-Files: M-Files_Server)

Medidas públicas que se ocupan de ella en áreas débiles

Los usuarios del sistema afectados deben mantenerlos actualizados. Se alienta a los fabricantes a tratarlos tan rápido como un desarrollo rápido de su desarrollo lo antes posible. Si hay nuevas actualizaciones de seguridad, instálelos instantáneamente.
Consulte los recursos enumerados en otra sección para fines de información. Esta información es con mayor frecuencia la versión más reciente del software relevante, así como la existencia de piezas de seguridad o información sobre el trabajo operativo.
Si tiene alguna pregunta o pregunta inesperada, comuníquese con el gerente de su responsabilidad. Esos oficiales de seguridad deben describir regularmente los recursos del comportamiento para tener una nueva actualización de seguridad.

Información del fabricante para actualizar, parches y trabajadores

En este punto, encontrará más información sobre informes de seguridad y trabajadores de seguridad con más información.

Archivos de seguridad M-File de 2025-04-03 (03.04.2025)
Puede más información sobre:

Historia de esta versión de esta seguridad

Esta versión inicial del signo de seguridad actual es para el servidor M-Files. Si se informan actualizaciones, este texto se actualizará. Puede leer o mejorar en este historial de versiones.

03.04.2025 - Versión de inicio

Más noticias

Seguridad TI: Detalles sobre la nueva vulnerabilidad de seguridad TI en F5 BIG-IP

Atlassian Bamboo: Seguridad de TI para nuevas debilidades

Seguridad: Windows amenazó con un seguridad frente al nuevo insecto en Mozilla Firefox y Firefox ESR

IBM Java está en riesgo: una vulnerabilidad permite eludir las medidas de seguridad

Seguridad TI: Linux, MacOS X y UNIX en riesgo - Actualización de información de seguridad TI para PostgreSQL (riesgo: medio)

Moodle: Esa es advertencia de seguridad frente a un nuevo error

Advertencia de la jubilación de la jubilación: el seguro de jubilación alemán advierte hacer trampa a SMS

Seguridad de TI: Windows está en riesgo - Actualización de advertencia de seguridad de TI para Microsoft Windows (Riesgo: crítico)

Seguridad TI: UNIX amenazado - Actualización de la información de seguridad TI para el kernel de Linux (Riesgo: medio)

Ruby: Advertencia sobre nueva vulnerabilidad de seguridad informática

IBM AIX y VIOS: ¡La nueva línea de seguridad! Múltiples vulnerabilidades provocan denegación de servicio

Kernel de Linux: una vulnerabilidad permite eludir las medidas de seguridad

Seguridad de TI: Linux es una amenaza - Actualización de la información de seguridad de TI para el kernel de Linux (ntfs3) (Riesgo: medio)

Día seguro de Internet: con estos consejos está a salvo en la red

Procesador Intel (Xeon): ¡Vulnerabilidad de seguridad informática con un gran riesgo! La alerta está recibiendo actualizaciones.

Seguridad TI: BIOS/firmware y hardware en riesgo - Alerta de seguridad TI sobre nueva vulnerabilidad en PaloAlto PAN-OS Network