このウェブページスクリーンショットから、以下の脆弱性に関する重要な情報を取得できます: 1. 脆弱性識別番号:CVE-2023-6189 2. 脆弱性名:M-Files Serverにおける権限昇格 3. 説明:M-Files Server バージョン 23.11.13156.0 より前のバージョンでは、アクセス権限のチェック不足により、攻撃者がM-Files APIメソッドを使用してデータ書き込みおよびエクスポートタスクを実行できる。 4. 影響を受ける製品:M-Files Server のバージョン 23.11.13156.0 より前の全バージョン。 5. 詳細情報: - M-Files APIメソッドを使用することで、認証済みのユーザーのみが実行を許可されるべきログエントリの書き込みやデータエクスポートタスクを、任意のユーザーが実行可能である。 - CVSS 3.1 ベーススコア:4.3 - CVSS 3.1 時相スコア:3.7 - CVSSベクター:CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:N/E:P/RL:O/RC:R - CWE:CWE-280 不十分な権限または特権の不適切な処理 - CAPEC:CAPEC-212 機能の誤用 - 内部ID:167986, 167987 - 公開日:2023年11月22日 6. 攻撃可能性: - 公開開示:なし - 実際の攻撃利用あり:なし - 攻撃実現の可能性:低 - 内部発見 7. リンク:CVE-2023-6189 8. 履歴:2023年11月22日に公開 これらの情報は、脆弱性の詳細な説明、影響を受ける製品の範囲、評価スコア、攻撃実現の可能性、および関連するリンクと公開日に関する情報を提供している。