このウェブページのスクリーンショットから、以下の脆弱性に関する重要な情報を取得できます: 1. 脆弱性識別子:CVE-2023-6912 2. 脆弱性の概要:M-Files Server のバージョン 23.12.13205.0 より前はブルートフォース攻撃からの保護が不足しており、攻撃者は無制限の認証試行を実行することが可能です。これにより、パスワードの推測を通じて対象の M-Files ユーザーアカウントに不正アクセスできる可能性があります。 3. 影響を受ける製品: - M-Files Server バージョン 23.12.13205.0 より前 - M-Files Server バージョン 23.2 LTS SR6 より前(影響を受けない) - M-Files Server バージョン 23.8 LTS SR4 より前(影響を受けない) 4. 追加情報: - 特定の API メソッドがブルートフォース攻撃に対して脆弱であることが確認されており、未認証のユーザーが M-Files ユーザーのパスワードに対して無制限な推測試行を行うことが可能です。 - CVSS 3.1 ベーススコア:7.5 - CVSS 3.1 一時スコア:6.7 - CVSS ベクトル:AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N/E:P/RL:O/RC:C - CWE:CWE-307:不適切な過剰な認証試行の制限 - CAPEC:CAPEC-49:パスワードのブルートフォース - 内部ID:168150, 168178 - 公開日:2023-12-19 5. 悪用可能性: - 公開された詳細情報:なし - 利用可能な exploit:なし - 悪用可能性:低 - 内部発見 6. リンク: - CVE-2023-6912 の詳細ページ:https://www.cve.org/CVERecord?id=CVE-2023-6912 7. 履歴: - 2023-12-19 公開 - 2024-01-30 影響を受ける製品の更新 これらの情報は、CVE-2023-6912 脆弱性の詳細な概要と影響範囲を示しています。