Platform
other
Component
secure-content-manager
Opgelost in
<=23.4
CVE-2024-1973 beschrijft een privilege escalatie kwetsbaarheid binnen Secure Content Manager. Deze kwetsbaarheid stelt minder bevoorrechte gebruikers in staat om Content Manager clients te manipuleren, wat resulteert in het verhogen van bevoegdheden en het uitvoeren van ongeautoriseerde acties. De kwetsbaarheid treft versies van Secure Content Manager tussen 10.0 en 23.4 inclusief. Een upgrade naar versie <=23.4 is vereist om de kwetsbaarheid te verhelpen.
De impact van CVE-2024-1973 is significant, aangezien het minder bevoorrechte gebruikers de mogelijkheid biedt om de controle over Content Manager clients over te nemen. Dit kan leiden tot ongeautoriseerde toegang tot gevoelige data, configuratiewijzigingen en zelfs volledige controle over het systeem. Een succesvolle exploitatie kan resulteren in een aanzienlijke verstoring van de dienstverlening en een compromittering van de data-integriteit. De kwetsbaarheid maakt laterale beweging mogelijk, waarbij een aanvaller, nadat hij toegang heeft verkregen via een gecompromitteerde client, verder in het netwerk kan doordringen.
Er is momenteel geen publieke proof-of-concept (POC) beschikbaar voor CVE-2024-1973. De kwetsbaarheid is openbaar gemaakt op 25 maart 2024. De EPSS score is nog niet bekend, maar de CVSS score van 8.5 (HIGH) duidt op een potentieel significant risico. Het is aan te raden om de situatie te blijven volgen en te anticiperen op mogelijke exploitatie.
Organizations utilizing Secure Content Manager versions 10.0 through 23.4 are at risk, particularly those with complex user permission structures or environments where lower-privileged users have access to sensitive data. Shared hosting environments using this software are also at increased risk due to the potential for cross-tenant exploitation.
disclosure
Exploit Status
EPSS
0.14% (35% percentiel)
CVSS-vector
De primaire mitigatie voor CVE-2024-1973 is het upgraden van Secure Content Manager naar versie <=23.4. Indien een directe upgrade niet mogelijk is, overweeg dan tijdelijke maatregelen zoals het beperken van de rechten van gebruikers en het monitoren van Content Manager clients op verdachte activiteiten. Implementeer strikte toegangscontroles en configureer Content Manager clients met het principe van minimale privileges. Controleer de configuratiebestanden op ongebruikelijke wijzigingen. Na de upgrade, verifieer de correcte werking door te controleren of gebruikers geen ongeautoriseerde acties kunnen uitvoeren.
Actualice OpenText Secure Content Manager a una versión posterior a la 23.4. Esto solucionará la vulnerabilidad de elevación de privilegios. Consulte el artículo KM000027861 en el portal de Micro Focus para obtener más detalles.
Kwetsbaarheidsanalyses en kritieke waarschuwingen direct in uw inbox.
CVE-2024-1973 is a HIGH severity vulnerability allowing lower-privileged users to elevate privileges and perform unauthorized actions within Secure Content Manager versions 10.0 through 23.4.
Yes, if you are running Secure Content Manager versions 10.0 to 23.4, you are potentially affected by this vulnerability.
Upgrade Secure Content Manager to a version <=23.4 to remediate the vulnerability. Implement stricter access controls as an interim measure.
Currently, there are no publicly known active exploitation campaigns, but the HIGH severity and potential for privilege escalation make it a likely target.
Refer to the official Secure Content Manager advisory for detailed information and updates regarding CVE-2024-1973.
Upload je dependency-bestand en kom direct te weten of deze en andere CVEs jou raken.