BDU:2025-16401

Опубликовано: 10 июл. 2025

Источник: fstec

CVSS3: 5

CVSS2: 4.6

EPSS Низкий

Описание

Уязвимость системы для управления идентификацией пользователей и групп OpenText Directory Services связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код

Вендор

OpenText

Наименование ПО

Directory Services

Версия ПО

23.4 (Directory Services)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,6)

Средний уровень опасности (базовая оценка CVSS 3.1 составляет 5)

Средний уровень опасности (оценка CVSS 4.0 составляет 6,3)

Возможные меры по устранению уязвимости

Компенсирующие меры:

- использование антивирусного программного обеспечения для отслеживания попыток эксплуатации уязвимости;

- использование средств межсетевого экранирования для ограничения удаленного доступа к устройству;

- использование виртуальных частных сетей для организации удаленного доступа (VPN).

Статус уязвимости

Потенциальная уязвимость

Наличие эксплойта

Данные уточняются

Информация об устранении

Информация об устранении отсутствует

Ссылки на источники

https://support.opentext.com/csm?id=ot_kb_unauthenticated&sysparm_article=KB0844620

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2024-7650
CVE

EPSS

Процентиль: 13%

0.00044

Низкий

5 Medium

CVSS3

4.6 Medium

CVSS2

Связанные уязвимости

CVE-2024-7650

nvd

7 месяцев назад

Improper Control of Generation of Code ('Code Injection') vulnerability in OpenText™ Directory Services allows Remote Code Inclusion. The vulnerability could allow access to the system via script injection.This issue affects Directory Services: 23.4.

GHSA-ch45-88vh-w448

github