CVE-2024-1973は、Secure Content Managerにおいて、低権限ユーザーが特権を昇格させ、不正な操作を実行できる脆弱性です。この脆弱性を悪用されると、機密情報の漏洩やシステムの改ざんなどの深刻な被害が発生する可能性があります。影響を受けるバージョンは10.0から23.4です。ベンダーはバージョン23.4以下へのアップデートを推奨しています。
この脆弱性は、Secure Content Managerの低権限ユーザーが、Content Managerクライアントを操作することで、システム上のより高い権限を取得することを可能にします。攻撃者は、この権限を悪用して、機密データへの不正アクセス、システムの改ざん、さらにはシステム全体の制御奪取といった攻撃を実行する可能性があります。特に、機密情報を取り扱う環境や、重要なシステムが稼働している環境では、この脆弱性の影響は甚大となる可能性があります。攻撃者は、この脆弱性を利用して、他のシステムへの横展開を試みる可能性も考慮する必要があります。
この脆弱性は、CISA KEVカタログに登録されている可能性があります。現時点では、公開されているPoCは確認されていませんが、脆弱性の深刻度から、今後悪用される可能性は高いと考えられます。攻撃者は、この脆弱性を利用して、機密情報を窃取したり、システムを破壊したりする可能性があります。NVD公開日は2024年3月25日です。
Organizations utilizing Secure Content Manager versions 10.0 through 23.4 are at risk, particularly those with complex user permission structures or environments where lower-privileged users have access to sensitive data. Shared hosting environments using this software are also at increased risk due to the potential for cross-tenant exploitation.
disclosure
エクスプロイト状況
EPSS
0.14% (35% パーセンタイル)
CVSS ベクトル
Secure Content Managerのバージョンを23.4以下にアップデートすることが、この脆弱性に対する最も効果的な対策です。アップデートが困難な場合は、Content Managerクライアントのアクセス制御を強化し、低権限ユーザーが実行できる操作を制限することで、リスクを軽減できます。また、WAFやIPSなどのセキュリティ機器を導入し、不正なアクセスを検知・遮断することも有効です。Content Managerのログを監視し、不審なアクティビティを早期に発見することも重要です。アップデート後、システムが正常に動作することを確認してください。
Actualice OpenText Secure Content Manager a una versión posterior a la 23.4. Esto solucionará la vulnerabilidad de elevación de privilegios. Consulte el artículo KM000027861 en el portal de Micro Focus para obtener más detalles.
脆弱性分析と重要アラートをメールでお届けします。
CVE-2024-1973は、Secure Content Managerのバージョン10.0から23.4において、低権限ユーザーが特権を昇格させ、不正な操作を実行できる脆弱性です。
Secure Content Managerのバージョン10.0から23.4を使用している場合は、影響を受ける可能性があります。バージョン23.4以下へのアップデートを推奨します。
Secure Content Managerのバージョンを23.4以下にアップデートしてください。アップデートが困難な場合は、アクセス制御の強化などの緩和策を検討してください。
現時点では、公開されているPoCは確認されていませんが、脆弱性の深刻度から、今後悪用される可能性は高いと考えられます。
ベンダーのウェブサイトで最新のアドバイザリを確認してください。