Er is een beveiligingslek ontdekt in OpenText™ Directory Services CE versie 23.4, aangeduid met CVE-2024-7650. Dit lek maakt het mogelijk voor een aanvaller om remote code in te sluiten middels scriptinjectie, wat tot ongeautoriseerde toegang tot het systeem kan leiden.
Overzicht
De kwetsbaarheid wordt veroorzaakt door Onjuiste Beheersing van Generatie van Code, bekend als code-injectie (CWE-94). Het betreft Remote Code Inclusion met een gemiddelde impact (CVSS-score van 6.3), waarbij de aanval via het netwerk kan worden uitgevoerd zonder dat gebruikersinteractie vereist is.
Aanbevelingen
Bekijk het supportartikel voor meer details en aanbevolen maatregelen: Support artikelen, waarschuwingen & hulpmiddelen.
Vraag en Antwoord
Wat is CVE-2024-7650?
Het is een kwetsbaarheid in OpenText™ Directory Services CE 23.4, waarbij een aanvaller via een netwerkverbinding code-injecties kan uitvoeren, resulterend in toegang tot het systeem.
Welke systemen zijn kwetsbaar voor CVE-2024-7650?
Alle systemen met OpenText™ Directory Services versie 23.4 zijn kwetsbaar.
Bestaat er al een patch of beveiligingsupdate?
Ja, het wordt aanbevolen om de details in het supportartikel van OpenText te bekijken en relevante updates of patches te implementeren.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan potentieel toegang krijgen tot het volledige systeem via het uitvoeren van externe code-injecties, wat kan leiden tot datalekken of verdere systeemcompromittering.
