Mehrere post-authentication Schwachstellen inklusive RCE (OpenText™ Extended ECM)

Title

Mehrere post-authentication Schwachstellen inklusive RCE

Product

OpenText™ Content Server component of OpenText™ Extended ECM

Vulnerable Version

16.2.2 - 22.3

Fixed Version

22.4

CVE Number

CVE-2022-45924, CVE-2022-45922, CVE-2022-45925, CVE-2022-45926, CVE-2022-45928

Impact

high

Homepage

https://www.opentext.com

Found

16.09.2022

Armin Stock (Atos) | SEC Consult Vulnerability Lab

Die OpenText™ Content Server Komponente der OpenText™ Extended ECM hat verschiedene Schwachstellen, wobei im schlimmsten Fall eigener „OScript“ Code ausgeführt werden kann. Die weiteren Schwachstellen erlauben es einem Angreifer interne Informationen preiszugeben, beliebige Dateien auf dem Dateisystem zu löschen, ein valides „AdminPwd“ Cookie zu bekommen oder das Evaluieren von Webreports im Kontext eines niedrig privilegierten Nutzers.

Zum vollständigen Security Advisory (Englisch).

EOF Armin Stock (Atos) / @2022

Interesse an einer Zusammenarbeit mit den Experten von SEC Consult? Senden Sie uns Ihre Bewerbung.
Möchten Sie Ihre eigene Cyber-Sicherheit mit den Experten von SEC Consult verbessern? Kontaktieren Sie unsere lokalen Büros.

Zurück

Mehrere post-authentication Schwachstellen inklusive RCE (OpenText™ Extended ECM)

Wir nutzen Cookies

Technisch erforderlich

Analyse / Statistik

Matomo