به تازگی آسیبپذیری با شناسه CVE-2024-1973 و شدت بالا(8.5) برای OpenText Secure Content Manager کشف شده است. مهاجم با دسترسی پایین در Content Manager با بهرهبرداری از این نقص امنیتی میتواند حسابهای کاربری Content Manager را برای افزایش امتیازات و انجام عملیات غیرمجاز دستکاری کنند.
بر اساس بردار حمله این آسیبپذیری (CVSS:3.1/AV:N/AC:H/PR:L/UI:N/S:C/C:H/I:H/A:H) بهرهبرداری از آن از طریق شبکه خارجی و از راه دور امکانپذیر است (AV:N) و نیازمند پیشزمینه بوده و بهراحتی قابل تکرار نیست (AC:H)، برای انجام حمله، حساب کاربری با سطح دسترسی پایین نیاز است (PR: L) و به تعامل با کاربر نیاز ندارد .(UI:N)بهرهبرداری از نقص امنیتی مذکور بر سایر منابع امنیتی تأثیر گذار است (S: C) و هر سه ضلع امنیت، با شدت بالایی تحت تاثیر قرار میگیرند.
محصولات تحت تأثیر و توصیههای امنیتی
در جدول زیر نسخههای تحت تأثیر و توصیههای امنیتی ذکرشده است:
منبع خبر:
- 46