支持本站 — 捐款将帮助我们持续运营

目标: 1000 元,已筹: 1000

100.0%
立即捐款
获取后续新漏洞提醒登录后订阅
一、 漏洞 CVE-2023-32259 基础信息
漏洞信息
对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

Vulnerability Title
Potential Insufficient Access Control vulnerability has been identified in OpenText™ SMAX/AMX products.
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
Insufficient Granularity of Access Control vulnerability in OpenText™ Service Management Automation X (SMAX), OpenText™ Asset Management X (AMX) allows Exploiting Incorrectly Configured Access Control Security Levels.This issue affects Service Management Automation X (SMAX) versions 2020.05, 2020.08, 2020.11, 2021.02, 2021.05, 2021.08, 2021.11, 2022.05, 2022.11; and Asset Management X (AMX) versions 2021.08, 2021.11, 2022.05, 2022.11.
来源: 美国国家漏洞数据库 NVD
CVSS Information
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:N
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
CWE-1220
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
OpenText Service Management Automation X 安全漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
OpenText Service Management Automation X是美国OpenText公司的一种让一切变得简单的高级服务管理。基于嵌入式机器学习和分析,为 IT 服务管理 (ITSM)、IT 资产管理 (ITAM) 和企业服务管理 (ESM) 提供更智能的方法。 OpenText Service Management Automation X 存在安全漏洞,该漏洞源于访问控制粒度不足,允许攻击者在未经适当授权的情况下提交创意记录,以下产品和版本受到影响:Service Management
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD
受影响产品
厂商产品影响版本CPE订阅
OpenText™Service Management Automation X (SMAX) 2020.05 -
OpenText™Asset Management X (AMX) 2021.08 -
二、漏洞 CVE-2023-32259 的公开POC
#POC 描述源链接神龙链接
AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC
三、漏洞 CVE-2023-32259 的情报信息
Please 登录 to view more intelligence information
IV. Related Vulnerabilities
Same product: Service Management Automation X (SMAX)
Same vendor: OpenText™
Same weakness: CWE-1220
V. Comments for CVE-2023-32259

暂无评论

发表评论