Kritieke kwetsbaarheden gepatcht in OpenText Enterprise Content Management System

De tweede kritieke fout, CVE-2022-45927, is van invloed op de Java Frontend van de OpenText Content Server component en kan een aanvaller in staat stellen de authenticatie te omzeilen. Sec Consult heeft ook vijf soorten kwetsbaarheden in de Content Server-component geïdentificeerd die door geauthenticeerde aanvallers kunnen worden uitgebuit. In het Enterprise Content Management (ECM) product van OpenText zijn verschillende kwetsbaarheden gevonden en gepatcht die als kritiek en met grote impact worden omschreven, waaronder kwetsbaarheden die ongeautoriseerde code-uitvoering op afstand mogelijk maken.