Plusieurs vulnérabilités décrites comme ayant un impact critique et élevé, y compris celles permettant l'exécution de code à distance non authentifié, ont été découvertes et corrigées dans le produit de gestion de contenu d'entreprise (ECM) d'OpenText.

Les vulnérabilités ont été découvertes par un chercheur du cabinet de conseil en cybersécurité Sec Consult dans le produit Extended ECM d'OpenText, qui est conçu pour gérer la distribution et l'utilisation des informations au sein d'une organisation. Plus précisément, les failles ont un impact sur le composant Content Server du produit.

La société de sécurité a publié ce mois-ci trois avis différents décrivant ses conclusions.

OpenText a été informé des vulnérabilités en octobre 2022 et les a corrigées au début du mois avec la sortie de la version 22.4, selon Sec Consult.

L'une des vulnérabilités critiques, repérée sous le nom de CVE-2022-45923, peut permettre à un attaquant non authentifié d'exécuter du code arbitraire en utilisant des requêtes spécialement conçues.

La deuxième faille critique, CVE-2022-45927, a un impact sur le Java Frontend du composant OpenText Content Server et peut permettre à un attaquant de contourner l'authentification. L'exploitation de cette faille peut conduire à l'exécution de code à distance.

Sec Consult a également identifié cinq types de vulnérabilités dans le composant Content Server qui peuvent être exploitées par des attaquants authentifiés.

Ces problèmes, classés "impact élevé", peuvent être exploités pour supprimer des fichiers arbitraires sur le serveur, élever les privilèges, obtenir des informations potentiellement précieuses, lancer des attaques par falsification de requête côté serveur (SSRF) et exécuter du code arbitraire.

Un code de preuve de concept (PoC) est disponible pour les problèmes à fort impact, mais les avis décrivant les failles critiques n'incluent pas de code de preuve de concept dans le but d'empêcher toute exploitation malveillante.