کشف آسیب‌پذیری در OpenText Secure Content Manager

کشف آسیب‌پذیری در OpenText Secure Content Manager

تاریخ ایجاد

به تازگی آسیب‌پذیری با شناسه CVE-2024-1973 و شدت بالا(8.5) برای OpenText Secure Content Manager کشف شده است. مهاجم با دسترسی پایین در Content Manager با بهره‌برداری از این نقص امنیتی می‌تواند حساب‌های کاربری Content Manager را برای افزایش امتیازات و انجام عملیات‌ غیرمجاز دستکاری کنند.
بر اساس بردار حمله این آسیب‌پذیری (CVSS:3.1/AV:N/AC:H/PR:L/UI:N/S:C/C:H/I:H/A:H) بهره‌برداری از آن از طریق شبکه خارجی و از راه دور امکان‌پذیر است (AV:N) و نیازمند پیش‌زمینه‌ بوده و به‌راحتی قابل تکرار نیست (AC:H)، برای انجام حمله، حساب کاربری با سطح دسترسی پایین نیاز است (PR: L)  و به تعامل با کاربر نیاز ندارد .(UI:N)بهره‌برداری از نقص امنیتی مذکور بر سایر منابع امنیتی تأثیر گذار است (S: C) و هر سه ضلع امنیت، با شدت بالایی تحت تاثیر قرار می‌گیرند.

محصولات تحت تأثیر و توصیه‌های امنیتی 
در جدول زیر نسخه‌های تحت تأثیر و توصیه‌های امنیتی ذکرشده است:
 

1



منبع خبر:


 https://nvd.nist.gov/vuln/detail/CVE-2024-1973