Уязвимость BDU:2024-04971

Идентификатор: BDU:2024-04971.

Наименование уязвимости: Уязвимость программного обеспечения для автоматизации управления документами OpenText Content Manager, связанная с небезопасным управлением привилегиями, позволяющая повысить свои привилегии или выполнить произвольные действия.

Описание уязвимости: Уязвимость программного обеспечения для автоматизации управления документами OpenText Content Manager связана с небезопасным управлением привилегиями. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, повысить свои привилегии или выполнить произвольные действия
Уязвимое ПО: Прикладное ПО информационных систем OpenText Content Manager до 23.4 Patch 1 | Прикладное ПО информационных систем OpenText Content Manager до 23.3 Patch 1 | Прикладное ПО информационных систем OpenText Content Manager до 10.1 Patch 5 | Прикладное ПО информационных систем OpenText Content Manager до 10.0 Patch 6 |

Наименование ОС и тип аппаратной платформы:
Дата выявления: 21.03.2024.
CVSS 2.0: AV:N/AC:H/Au:S/C:C/I:C/A:C
Уровень опасности уязвимости: Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,1)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,5)

Возможные меры по устранению:
Использование рекомендаций:
https://portal.microfocus.com/s/article/KM000027861.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Данные уточняются
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2024-1973.

Тип ошибки CWE:
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://portal.microfocus.com/s/article/KM000027861
https://vuldb.com/ru/?id.257928
https://www.tenable.com/cve/CVE-2024-1973