प्लेटफ़ॉर्म
other
घटक
secure-content-manager
में ठीक किया गया
<=23.4
Content Manager में एक विशेषाधिकार वृद्धि भेद्यता की पहचान की गई है, जिससे हमलावर कम विशेषाधिकार वाले उपयोगकर्ताओं का लाभ उठाकर अनधिकृत क्रियाएं कर सकते हैं। यह भेद्यता Content Manager के संस्करण 10.0 से लेकर 23.4 तक के संस्करणों को प्रभावित करती है। सुरक्षा पैच जारी किया गया है और प्रभावित सिस्टम को संस्करण 23.4 या उससे कम में अपग्रेड करने की सलाह दी जाती है।
यह भेद्यता हमलावरों को Content Manager क्लाइंट को नियंत्रित करने की अनुमति देती है, जिससे वे विशेषाधिकारों को बढ़ा सकते हैं और अनधिकृत क्रियाएं कर सकते हैं। हमलावर संवेदनशील डेटा तक पहुंच प्राप्त कर सकते हैं, सिस्टम कॉन्फ़िगरेशन बदल सकते हैं, या अन्य दुर्भावनापूर्ण गतिविधियाँ कर सकते हैं। इस भेद्यता का शोषण करने से सिस्टम की सुरक्षा और अखंडता को गंभीर खतरा हो सकता है। यह भेद्यता अन्य प्रणालियों में पार्श्व गतिशीलता (lateral movement) की अनुमति दे सकती है, जिससे हमलावर नेटवर्क में और अधिक नियंत्रण प्राप्त कर सकते हैं।
यह भेद्यता अभी तक सक्रिय रूप से शोषण नहीं की गई है, लेकिन इसका उच्च CVSS स्कोर इंगित करता है कि इसका शोषण किया जा सकता है। सार्वजनिक रूप से उपलब्ध प्रूफ-ऑफ-कॉन्सेप्ट (PoC) अभी तक नहीं हैं, लेकिन भेद्यता की गंभीरता को देखते हुए, जल्द ही PoC जारी होने की संभावना है। CISA ने इस भेद्यता को अपनी KEV सूची में शामिल नहीं किया है।
Organizations utilizing Secure Content Manager versions 10.0 through 23.4 are at risk, particularly those with complex user permission structures or environments where lower-privileged users have access to sensitive data. Shared hosting environments using this software are also at increased risk due to the potential for cross-tenant exploitation.
disclosure
एक्सप्लॉइट स्थिति
EPSS
0.14% (35% शतमक)
CVSS वेक्टर
इस भेद्यता को कम करने के लिए, Content Manager को संस्करण 23.4 या उससे कम में अपग्रेड करना आवश्यक है। यदि अपग्रेड संभव नहीं है, तो एक अस्थायी समाधान के रूप में, Content Manager क्लाइंट के लिए सख्त एक्सेस नियंत्रण लागू करें और केवल आवश्यक उपयोगकर्ताओं को ही विशेषाधिकार प्रदान करें। फ़ायरवॉल नियमों को कॉन्फ़िगर करके अनधिकृत नेटवर्क ट्रैफ़िक को ब्लॉक करें। Content Manager के लॉग की नियमित रूप से निगरानी करें ताकि किसी भी संदिग्ध गतिविधि का पता लगाया जा सके।
Actualice OpenText Secure Content Manager a una versión posterior a la 23.4. Esto solucionará la vulnerabilidad de elevación de privilegios. Consulte el artículo KM000027861 en el portal de Micro Focus para obtener más detalles.
भेद्यता विश्लेषण और गंभीर अलर्ट सीधे आपके ईमेल में।
CVE-2024-1973 Content Manager के संस्करण 10.0 से 23.4 तक में एक विशेषाधिकार वृद्धि भेद्यता है, जिससे हमलावर अनधिकृत क्रियाएं कर सकते हैं।
यदि आप Content Manager के संस्करण 10.0 से 23.4 तक का उपयोग कर रहे हैं, तो आप इस भेद्यता से प्रभावित हैं।
Content Manager को संस्करण 23.4 या उससे कम में अपग्रेड करें।
अभी तक सक्रिय शोषण की कोई पुष्टि नहीं है, लेकिन उच्च CVSS स्कोर के कारण शोषण की संभावना है।
Content Manager के आधिकारिक वेबसाइट पर सुरक्षा सलाहकार देखें।
अपनी डिपेंडेंसी फ़ाइल अपलोड करें और तुरंत जानें कि यह CVE और अन्य आपको प्रभावित करती हैं या नहीं।