Plataforma
other
Componente
secure-content-manager
Corregido en
<=23.4
La vulnerabilidad CVE-2024-1973 es una falla de elevación de privilegios que afecta a Secure Content Manager. Esta vulnerabilidad permite a usuarios de menor privilegio manipular los clientes de Content Manager, lo que les permite realizar operaciones no autorizadas y potencialmente obtener acceso a información sensible o controlar el sistema. Las versiones afectadas son las comprendidas entre 10.0 y 23.4, inclusive. Se recomienda actualizar a la versión 23.4 o posterior para corregir esta vulnerabilidad.
El impacto de esta vulnerabilidad es significativo, ya que permite a atacantes con acceso limitado a Content Manager escalar sus privilegios y obtener control sobre el sistema. Un atacante podría, por ejemplo, acceder a datos confidenciales almacenados en el sistema, modificar la configuración de Content Manager o incluso ejecutar código malicioso. La manipulación de los clientes de Content Manager podría permitir la exfiltración de datos, la alteración de la integridad de los mismos o la interrupción del servicio. Aunque no se han reportado casos de explotación pública, la naturaleza de la vulnerabilidad la convierte en un objetivo atractivo para atacantes.
CVE-2024-1973 fue publicado el 25 de marzo de 2024. Actualmente no se encuentra listado en el KEV de CISA, ni se han reportado campañas de explotación activas. No existen pruebas públicas de concepto (PoC) disponibles en el momento de la redacción de este documento. Se recomienda monitorear las fuentes de inteligencia de amenazas para detectar cualquier actividad sospechosa relacionada con esta vulnerabilidad.
Organizations utilizing Secure Content Manager versions 10.0 through 23.4 are at risk, particularly those with complex user permission structures or environments where lower-privileged users have access to sensitive data. Shared hosting environments using this software are also at increased risk due to the potential for cross-tenant exploitation.
disclosure
Estado del Exploit
EPSS
0.14% (35% percentil)
Vector CVSS
La mitigación principal para CVE-2024-1973 es actualizar Secure Content Manager a la versión 23.4 o posterior, donde la vulnerabilidad ha sido corregida. Si la actualización no es inmediatamente posible, se recomienda revisar cuidadosamente la configuración de Content Manager para limitar los privilegios de los usuarios y restringir el acceso a los recursos sensibles. Implementar controles de acceso estrictos y monitorear la actividad de los usuarios puede ayudar a detectar y prevenir intentos de explotación. No existen parches de rollback disponibles, por lo que la actualización es la solución más efectiva. Después de la actualización, confirme la corrección revisando los registros de auditoría y realizando pruebas de seguridad.
Actualice OpenText Secure Content Manager a una versión posterior a la 23.4. Esto solucionará la vulnerabilidad de elevación de privilegios. Consulte el artículo KM000027861 en el portal de Micro Focus para obtener más detalles.
Análisis de vulnerabilidades y alertas críticas directamente en tu correo.
CVE-2024-1973 is a HIGH severity vulnerability allowing lower-privileged users to elevate privileges and perform unauthorized actions within Secure Content Manager versions 10.0 through 23.4.
Yes, if you are running Secure Content Manager versions 10.0 to 23.4, you are potentially affected by this vulnerability.
Upgrade Secure Content Manager to a version <=23.4 to remediate the vulnerability. Implement stricter access controls as an interim measure.
Currently, there are no publicly known active exploitation campaigns, but the HIGH severity and potential for privilege escalation make it a likely target.
Refer to the official Secure Content Manager advisory for detailed information and updates regarding CVE-2024-1973.
Sube tu archivo de dependencias y detecta esta y otras CVEs al instante.