Een kritieke kwetsbaarheid met informatieblootstelling is ontdekt in OpenText Enterprise Security Manager. Deze kwetsbaarheid, aangeduid als CVE-2025-8997, kan op afstand worden misbruikt, en biedt potentiële aanvallers toegang tot gevoelige gegevens.
Deze zwakke plek, gerelateerd aan de verwerking van gevoelige querystrings met de GET verzoekmethode, kan leiden tot ongewenste openbaarmaking van informatie.
Overzicht
De kwetsbaarheid bevindt zich in alle versies van het product OpenText Enterprise Security Manager die lager zijn dan versie 7.8.2. Het heeft een CVSS-score van 5.7, wat aangeeft dat het een middelzware dreiging vormt.
Aanbevelingen
- Upgrade zo snel mogelijk naar versie
7.8.2of hoger van OpenText Enterprise Security Manager om deze kwetsbaarheid te verhelpen. - Controleer regelmatig uw systemen op ongeautoriseerde toegang.
Bronnen
Vraag en Antwoord
Wat is CVE-2025-8997?
CVE-2025-8997 betreft een informatieblootstellingskwetsbaarheid die van invloed is op OpenText Enterprise Security Manager, bereikbaar via netwerkaanvallen.
Welke systemen zijn kwetsbaar voor CVE-2025-8997?
Alle systemen die draaien op OpenText Enterprise Security Manager versies lager dan 7.8.2 zijn kwetsbaar.
Bestaat er al een patch of beveiligingsupdate?
Ja, een patch is beschikbaar in versie 7.8.2 of hoger.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan gevoelige gegevens onderscheppen en misbruiken via de kwetsbare verwerking van querystrings met gevoelige informatie.
