Vulnerabilidad en OpenText Content Suite Platform 22.1 (CVE-2022-45928)
Gravedad CVSS v3.1:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
18/01/2023
Última modificación:
04/04/2025
Descripción
Se descubrió un problema de ejecución remota de OScript en OpenText Content Suite Platform 22.1 (16.2.19.1803). Varios endpoints permiten al usuario pasar el parámetro htmlFile, que se incluye en el proceso de representación de salida HTML de una solicitud. Debido a que Content Server evalúa y ejecuta código Oscript en archivos HTML, es posible que un atacante ejecute código Oscript. El lenguaje de programación Oscript permite al atacante (por ejemplo) manipular archivos en el sistema de archivos, crear nuevas conexiones de red o ejecutar comandos del sistema operativo.
Impacto
Puntuación base 3.x
8.80
Gravedad 3.x
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:opentext:opentext_extended_ecm:*:*:*:*:*:*:*:* | 16.2.2 (incluyendo) | 22.3 (incluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://packetstormsecurity.com/files/170615/OpenText-Extended-ECM-22.3-File-Deletion-LFI-Privilege-Escsalation.html
- http://seclists.org/fulldisclosure/2023/Jan/14
- https://sec-consult.com/vulnerability-lab/advisory/multiple-post-authentication-vulnerabilities-including-rce-opentexttm-extended-ecm/
- http://packetstormsecurity.com/files/170615/OpenText-Extended-ECM-22.3-File-Deletion-LFI-Privilege-Escsalation.html
- http://seclists.org/fulldisclosure/2023/Jan/14
- https://sec-consult.com/vulnerability-lab/advisory/multiple-post-authentication-vulnerabilities-including-rce-opentexttm-extended-ecm/