Schwerwiegende Sicherheitslücken wurde in OpenText Dimensions RM entdeckt, einer Software zur Verwaltung von Anforderungen und Konfigurationsänderungen in Softwareentwicklungsprojekten. Diese Schwachstelle, bekannt unter der Bezeichnung CVE-2024-5202, ermöglicht es Angreifern, beliebige Dateien auf dem Dimensions RM Server zu lesen. Betroffen sind die Versionen 12.10, 12.11, 12.11.1 und CE 23.4 (12.11.2).
Zusätzlich wurde eine weitere Schwachstelle (CVE-2024-5201) entdeckt, die eine Privilegieneskalation ermöglicht. Ein authentifizierter Nutzer kann durch Manipulation einer unbekannten Eingabe im HTTP Request Handler seine Berechtigungen auf die eines anderen Nutzers erweitern. Diese Schwachstelle beeinträchtigt die Vertraulichkeit, Integrität und Verfügbarkeit des Systems.
Schwachstellenbeschreibungen
CVE-2024-5202: Diese Schwachstelle ermöglicht beliebiges Datei-Lesen durch einen Angreifer, der Zugriff auf den Dimensions RM Server erhält.
CVE-2024-5201: Diese Schwachstelle ermöglicht es einem authentifizierten Nutzer, seine Berechtigungen auf die eines anderen Nutzers zu erweitern. Die Schwachstelle betrifft den HTTP Request Handler und kann über das Netzwerk ausgenutzt werden. Technische Details und ein Exploit sind derzeit nicht bekannt.
Professionelle Hilfe erwünscht?
Sentiguard ist spezialisiert auf Notfallhilfe nach Cyberattacken, IT Sicherheitsbeauftragte und IT Sicherheitskonzepte nach BSI Standard. Haben Sie Fragen und wünschen Sie unverbindliche Beratung, dann melden Sie sich gerne bei uns: