Pre-authenticated Remote Code Execution in cs.exe (OpenText™ Server Komponente)

Title

Pre-authenticated Remote Code Execution in cs.exe

Product

OpenText™ Content Server component of OpenText™ Extended ECM

Vulnerable Version

20.4 - 22.3

Fixed Version

22.4

CVE Number

CVE-2022-45923

Impact

critical

Found

16.09.2022

By

Armin Stock (Atos) | SEC Consult Vulnerability Lab

Das Programm “cs.exe“ der OpenText™ Content Server Komponente der OpenText™ Extended ECM enthält eine Schwachstelle, welche es einem Angreifer erlaubt ein Objekt mit einer gefälschten „vftable“ zu erstellen. Mit Hilfe einer DLL, welche ohne ASLR kompiliert wurden, erlaubt das einem Angreifer eigenen Code auszuführen.

 

Zum vollständigen Security Advisory (Englisch).

EOF Armin Stock (Atos) / @2022

Interesse an einer Zusammenarbeit mit den Experten von SEC Consult? Senden Sie uns Ihre Bewerbung.
Möchten Sie Ihre eigene Cyber-Sicherheit mit den Experten von SEC Consult verbessern? Kontaktieren Sie unsere lokalen Büros.