Die neuesten Hersteller-Empfehlungen zum Thema Updates, Workarounds und Sicherheitspatches zum Besten von solche Sicherheitslücke finden Sie hier: M-Files Security Advisory (Stand: 03.04.2025). Weitere nützliche Sinister werden weiter unten in diesem Handelsgut aufgeführt.

Mehrere Schwachstellen zum Besten von M-Files Server gemeldet – Risiko: mittel

Risikostufe: 3 (mittel)
CVSS Kusine Score: 5,0
CVSS Zeitlich Score: 4,4
Remoteangriff: Nein

Zur Priorisierung des Schweregrads von Sicherheitsanfälligkeiten in Computersystemen wird dies Common Vulnerability Scoring System (CVSS) angewandt. Dieser CVSS-Standard ermöglicht es, potenzielle oder tatsächliche Sicherheitslücken hinauf Grund verschiedener Metriken miteinander zu vergleichen, um eine darauf aufbauende Prioritätenliste zur Herbeiführen von Gegenmaßnahmen zu erstellen. Zum Besten von die Schweregrade einer Schwachstelle werden die Attribute „keine“, „tief“, „mittel“, „hoch“ und „ungelegen“ verwendet. Dieser Kusine Score bewertet die Voraussetzungen zum Besten von kombinieren Sturm (u.a. Authentifizierung, Vielschichtigkeit, Privilegien, Userinteraktion) sowie dessen Konsequenzen. Beim Zeitlich Score fließen hoch die Zeit veränderbare Rahmenbedingungen in die Priorisierung ein. Dasjenige Risiko jener aktuellen Schwachstelle wird nachher dem CVSS mit einem Kusine Score von 5,0 qua „mittel“ eingeschätzt.

M-Files Server Softwarefehler: Schwachstellen und CVE-Nummern

M-Files ist eine Plattform zur Verwaltung von Unternehmensinformationen.

Ein Angreifer kann mehrere Schwachstellen in M-Files M-Files Server ausnutzen, um kombinieren Cross-Site-Scripting-Sturm zu starten und kombinieren Denial-of-Tafelgeschirr-Zustand zu verursachen.

Die Verwundbarkeit wird mit den eindeutigen CVE-Identifikationsnummern (Common Vulnerabilities and Exposures) CVE-2025-2159, CVE-2025-3086 und CVE-2025-3087 gehandelt.

Von jener Sicherheitslücke Produkte im Übersicht

Produkte
M-Files M-Files Server Systemoperator Tool <25.3.14681.7 (cpe:/a:m-files:m-files_server)
M-Files M-Files Server Systemoperator Tool 25.3.14681.7 (cpe:/a:m-files:m-files_server)
M-Files M-Files Server <5.3.14549 (cpe:/a:m-files:m-files_server)
M-Files M-Files Server 5.3.14549 (cpe:/a:m-files:m-files_server)
M-Files M-Files Server Web version 25.1.14445.5 (cpe:/a:m-files:m-files_server)
M-Files M-Files Server Web version 25.2.14524.4 (cpe:/a:m-files:m-files_server)

Allgemeine Maßnahmen zum Umgang mit IT-Schwachstellen

1. User jener betroffenen Systeme sollten solche hinauf dem aktuellsten Stand halten. Hersteller sind nebst Bekanntwerden von Sicherheitslücken dazu angehalten, solche schnellstmöglich durch Kreation eines Patches oder eines Workarounds zu beheben. Sollten neue Sicherheitsupdates verfügbar sein, installieren Sie solche zeitnah.
2. Sich beraten lassen Sie zu Informationszwecken die im nächsten Phase aufgeführten Quellen. Oft enthalten solche weiterführende Informationen zur aktuellsten Version jener betreffenden Software sowie zur Verfügbarkeit von Sicherheitspatches oder Hinweise zu Workarounds.
3. Wenden Sie sich nebst weiteren Fragen oder Unsicherheiten an Ihren zuständigen Administrator. IT-Sicherheitsverantwortliche sollten die genannten Quellen regelmäßig daraufhin prüfen, ob ein neues Sicherheitsupdate zur Verfügung steht.

Hersteller-Informationen zu Updates, Patches und Workarounds

An dieser Stelle finden Sie weiterführende Sinister mit Informationen hoch Softwarefehler-Reports, Security-Fixes und Workarounds.

M-Files Security Advisory vom 2025-04-03 (03.04.2025)
Weitere Informationen finden Sie unter: https://product.m-files.com/security-advisories/cve-2025-3087/

M-Files Security Advisory vom 2025-04-03 (03.04.2025)
Weitere Informationen finden Sie unter: https://product.m-files.com/security-advisories/cve-2025-3086/

M-Files Security Advisory vom 2025-04-03 (03.04.2025)
Weitere Informationen finden Sie unter: https://product.m-files.com/security-advisories/cve-2025-2159/

Versionshistorie dieses Sicherheitshinweises

Dies ist die initiale Steckdose des vorliegenden IT-Sicherheitshinweises zum Besten von M-Files Server. Sollten Updates bekanntgegeben werden, wird dieser Text aktualisiert. Änderungen oder Ergänzungen können Sie in dieser Versionshistorie nachlesen.

03.04.2025 – Initiale Steckdose

+++ Redaktioneller Tabelle: Dieser Text wurde hinauf Grund aktueller BSI-Information generiert und wird je nachher Warnlage datengetrieben aktualisiert. Feedback und Anmerkungen nehmen wir unter [email protected] entgegen. +++

Hinterher gehen Sie News.de schon nebst Facebook, Twitter, Pinterest und YouTube? Hier finden Sie brandheiße News, aktuelle Videos und den direkten Leiterbahn zur Redaktion.
kns/roj/news.de