Plataforma
other
Componente
secure-content-manager
Corrigido em
<=23.4
A vulnerabilidade CVE-2024-1973 no Secure Content Manager permite que usuários com privilégios limitados manipulem clientes do Content Manager, resultando em elevação de privilégios e execução de operações não autorizadas. Essa falha afeta as versões 10.0 até 23.4. A correção está disponível a partir da versão 23.4.
Um atacante pode explorar esta vulnerabilidade para obter acesso não autorizado a recursos e dados dentro do ambiente Secure Content Manager. Ao manipular os clientes, o atacante pode efetivamente se passar por um usuário com privilégios mais elevados, permitindo a execução de comandos e ações que normalmente estariam restritas. O impacto pode variar dependendo da configuração do sistema e dos dados acessíveis, mas potencialmente pode levar à comprometimento da confidencialidade, integridade e disponibilidade dos dados armazenados e processados pelo Content Manager. A exploração bem-sucedida pode permitir o acesso a informações sensíveis, a modificação de configurações críticas e até mesmo a tomada de controle do sistema.
A vulnerabilidade CVE-2024-1973 foi divulgada em 25 de março de 2024. Não há informações disponíveis sobre exploração ativa ou a inclusão da vulnerabilidade no KEV (CISA Known Exploited Vulnerabilities) no momento da redação. A ausência de um Proof of Concept (PoC) público não elimina o risco, pois atacantes podem desenvolver suas próprias ferramentas de exploração.
Organizations utilizing Secure Content Manager versions 10.0 through 23.4 are at risk, particularly those with complex user permission structures or environments where lower-privileged users have access to sensitive data. Shared hosting environments using this software are also at increased risk due to the potential for cross-tenant exploitation.
disclosure
Status do Exploit
EPSS
0.14% (percentil 35%)
Vetor CVSS
A mitigação primária para CVE-2024-1973 é a atualização para a versão 23.4 ou superior do Secure Content Manager, que inclui a correção para esta vulnerabilidade. Se a atualização imediata não for possível, considere implementar medidas de segurança adicionais, como restringir o acesso aos clientes do Content Manager, monitorar a atividade dos usuários e aplicar políticas de controle de acesso rigorosas. Implementar regras de firewall para limitar a comunicação entre os clientes e o servidor Content Manager também pode ajudar a reduzir a superfície de ataque. Após a atualização, confirme a correção verificando os logs do sistema em busca de tentativas de exploração e realizando testes de penetração para validar a eficácia das medidas de segurança implementadas.
Actualice OpenText Secure Content Manager a una versión posterior a la 23.4. Esto solucionará la vulnerabilidad de elevación de privilegios. Consulte el artículo KM000027861 en el portal de Micro Focus para obtener más detalles.
Análise de vulnerabilidades e alertas críticos diretamente no seu e-mail.
CVE-2024-1973 is a HIGH severity vulnerability allowing lower-privileged users to elevate privileges and perform unauthorized actions within Secure Content Manager versions 10.0 through 23.4.
Yes, if you are running Secure Content Manager versions 10.0 to 23.4, you are potentially affected by this vulnerability.
Upgrade Secure Content Manager to a version <=23.4 to remediate the vulnerability. Implement stricter access controls as an interim measure.
Currently, there are no publicly known active exploitation campaigns, but the HIGH severity and potential for privilege escalation make it a likely target.
Refer to the official Secure Content Manager advisory for detailed information and updates regarding CVE-2024-1973.
Envie seu arquivo de dependências e descubra na hora se esta e outras CVEs te atingem.