Plateforme
other
Composant
secure-content-manager
Corrigé dans
<=23.4
La vulnérabilité CVE-2024-1973 concerne une élévation de privilèges dans Secure Content Manager. Elle permet à des utilisateurs moins privilégiés de manipuler les clients Content Manager, leur permettant ainsi d'effectuer des opérations non autorisées. Cette faille affecte les versions de Secure Content Manager comprises entre 10.0 et 23.4 inclus. Une mise à jour vers la version 23.4 ou inférieure est disponible pour corriger cette vulnérabilité.
Cette vulnérabilité représente un risque significatif car elle permet à des utilisateurs non privilégiés d'obtenir des privilèges accrus au sein du système Secure Content Manager. Un attaquant pourrait exploiter cette faille pour accéder à des données sensibles, modifier des configurations système, ou même prendre le contrôle complet du système. L'impact potentiel est d'autant plus important si le Secure Content Manager est utilisé pour gérer des informations critiques ou sensibles. L'exploitation réussie pourrait entraîner une compromission de la confidentialité, de l'intégrité et de la disponibilité des données gérées par le système.
La vulnérabilité CVE-2024-1973 a été rendue publique le 25 mars 2024. Il n'y a pas d'indication actuelle d'une exploitation active à grande échelle, ni d'ajout au catalogue KEV de CISA. Aucun proof-of-concept public n'est actuellement disponible, ce qui réduit le risque d'exploitation à court terme, mais la sévérité élevée de la vulnérabilité justifie une attention particulière.
Organizations utilizing Secure Content Manager versions 10.0 through 23.4 are at risk, particularly those with complex user permission structures or environments where lower-privileged users have access to sensitive data. Shared hosting environments using this software are also at increased risk due to the potential for cross-tenant exploitation.
disclosure
Statut de l'Exploit
EPSS
0.14% (percentile 35%)
Vecteur CVSS
La mitigation principale consiste à appliquer la mise à jour vers la version 23.4 ou inférieure de Secure Content Manager, comme recommandé par le fournisseur. Si la mise à jour n'est pas immédiatement possible, envisagez de restreindre l'accès aux clients Content Manager et de surveiller attentivement les journaux d'activité pour détecter toute activité suspecte. Il n'existe pas de contournement de configuration connu, mais une segmentation réseau peut limiter le risque de propagation en cas d'exploitation. Après la mise à jour, vérifiez que les clients Content Manager fonctionnent correctement et qu'aucun accès non autorisé n'est possible.
Actualice OpenText Secure Content Manager a una versión posterior a la 23.4. Esto solucionará la vulnerabilidad de elevación de privilegios. Consulte el artículo KM000027861 en el portal de Micro Focus para obtener más detalles.
Analyses de vulnérabilités et alertes critiques directement dans votre boîte mail.
CVE-2024-1973 is a HIGH severity vulnerability allowing lower-privileged users to elevate privileges and perform unauthorized actions within Secure Content Manager versions 10.0 through 23.4.
Yes, if you are running Secure Content Manager versions 10.0 to 23.4, you are potentially affected by this vulnerability.
Upgrade Secure Content Manager to a version <=23.4 to remediate the vulnerability. Implement stricter access controls as an interim measure.
Currently, there are no publicly known active exploitation campaigns, but the HIGH severity and potential for privilege escalation make it a likely target.
Refer to the official Secure Content Manager advisory for detailed information and updates regarding CVE-2024-1973.
Téléverse ton fichier de dépendances et découvre instantanément si cette CVE et d'autres te touchent.