「OpenText BizManager」に脆弱性 - パスワード変更のおそれ

ファイル転送機能などの機能を提供する「OpenText BizManager」に深刻な脆弱性が明らかとなった。

パスワード変更機能に検証不備の脆弱性「CVE-2022-35898」が存在。認証されたユーザーが同脆弱性を悪用すると、管理者アカウントを含む他ユーザーのパスワードを変更することが可能だという。

米国立標準技術研究所（NIST）の脆弱性データベース「NVD」では、共通脆弱性評価システム「CVSSv3.1」のベーススコアを「9.8」、重要度を「クリティカル（Critical）」とレーティングしている。

「同16.6.0.1」にて同脆弱性は修正されているという。

（Security NEXT - 2023/05/15 ） ツイート

PR

関連記事

複数サーバやPCがランサム被害、影響など調査 - 三晃空調
ConnectWise「ScreenConnect」のサーバコンポーネントに脆弱性
「Node.js」のアップデート、公開を延期 - 週内にリリース予定
「macOS Tahoe 26.2」で脆弱性47件を修正 - 「Safari」も更新
「iOS」にアップデート - 「WebKit」のゼロデイ脆弱性2件など修正
「制御システムセキュリティカンファレンス2026」を2月に都内で開催
高校部活体験会申込フォームで個人情報が閲覧可能に - 群馬県
配達中に郵便物1束を紛失 - さいたま市内の郵便局
メルマガアカウント侵害、スパム送信踏み台に - サロン向け器具メーカー
ユニフォームに個人情報入りメモリ、洗濯業者から回収 - 関越病院