Pre-authenticated Remote Code Execution via Java Frontend und QDS Endpoint (OpenText™ Extended ECM)

Title

Pre-authenticated Remote Code Execution in cs.exe

Product

OpenText™ Content Server component of OpenText™ Extended ECM

Vulnerable Version

20.4 - 22.3

Fixed Version

22.4

CVE Number

CVE-2022-45927

Impact

critical

Homepage

https://www.opentext.com

Found

16.09.2022

By

Armin Stock (Atos) | SEC Consult Vulnerability Lab

Das Java Frontend der OpenText™ Content Server Komponente der OpenText™ Extended ECM enthält eine Schwachstelle, welches es erlaubt dem Parameter „_REQUEST“ einen beliebigen Wert zuzuweisen. Die „QDS“ Komponente nutzt diesen Wert für die Authentifizierung einer Anfrage und vergleicht diesen mit einem statischen und bekannten Wert. Diese „QDS“ Komponente erlaubt es neue beliebige Objekte zu erstellen, welche als Besitzer den Super-Administrator „ID == 1000“ haben. Dies kann es einem Angreifer erlauben, eigenen Code auszuführen.

Zum vollständigen Security Advisory (Englisch).

EOF Armin Stock (Atos) / @2022

Interesse an einer Zusammenarbeit mit den Experten von SEC Consult? Senden Sie uns Ihre Bewerbung.
Möchten Sie Ihre eigene Cyber-Sicherheit mit den Experten von SEC Consult verbessern? Kontaktieren Sie unsere lokalen Büros.

Zurück