Blaine Herro

**Nome do software vulnerável e versões afetadas** OpenText iManager versão 3.2.6.0200 **Descrição** O problema está relacionado a uma injeção de entidade externa XML, que pode levar à execução remota de código ao analisar carga XML não confiável. **Recomendações** Para o OpenText iManager versão 3.2.6.0200, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** OpenText iManager versão 3.2.6.0200 **Descrição** Foi detectada uma vulnerabilidade do tipo Cross-Site Request Forgery (CSRF), que pode levar à divulgação de informações confidenciais. **Recomendações** Para o OpenText iManager versão 3.2.6.0200, atualize para uma versão que contenha uma correção para este problema, uma vez que não há nenhuma solução alternativa específica disponível nos dados fornecidos.

**Nome do software vulnerável e versões afetadas** OpenText iManager versão 3.2.6.0200 **Descrição** Foi detectada uma vulnerabilidade do tipo Server Side Request Forgery (SSRF), que pode levar à divulgação de informações confidenciais. **Recomendações** Para o OpenText iManager versão 3.2.6.0200, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** OpenText iManager versão 3.2.6.0200 **Descrição** O problema está relacionado a uma injeção de entidade externa XML, o que pode levar à divulgação de informações e à execução remota de código. **Recomendações** Para o OpenText iManager versão 3.2.6.0200, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** OpenText iManager versão 3.2.6.0200 **Descrição** Foi descoberta uma falha de autenticação, permitindo que um invasor manipule determinados parâmetros para contornar a autenticação. **Recomendações** Para o OpenText iManager versão 3.2.6.0200, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** OpenText iManager versão 3.2.6.0200 **Descrição** Foi descoberta uma vulnerabilidade de execução remota de código, que pode desencadear problemas de injeção de comando e deserialização insegura. **Recomendações** Para o OpenText iManager versão 3.2.6.0200, no momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

**Nome do software vulnerável e versões afetadas** OpenText iManager versão 3.2.6.0200 **Descrição** Foi descoberta uma vulnerabilidade de execução remota de código, que pode desencadear a execução remota de código por meio da deserialização insegura de objetos Java. **Recomendações** Para o OpenText iManager versão 3.2.6.0200, no momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** OpenText iManager versão 3.2.6.0200 **Descrição** Foi descoberta uma vulnerabilidade de execução remota de código, permitindo a execução de código remoto por meio de uma tarefa de upload de arquivo personalizado. **Recomendações** Para o OpenText iManager versão 3.2.6.0200, considere restringir o acesso à tarefa de upload de arquivo personalizado até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

**Nome do software vulnerável e versões afetadas** OpenText iManager versão 3.2.6.0200 **Descrição** Foi descoberta uma vulnerabilidade do tipo Server Side Request Forgery (SSRF), que pode levar à divulgação de informações confidenciais por meio de traversal de diretório. **Recomendações** Para o OpenText iManager versão 3.2.6.0200, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** OpenText iManager versão 3.2.6.0200 **Descrição** O problema está relacionado a uma vulnerabilidade no upload de arquivos em uma sessão não autenticada, o que poderia permitir que um invasor enviasse um arquivo sem autenticação. **Recomendações** Para o OpenText iManager versão 3.2.6.0200, considere restringir a funcionalidade de upload de arquivos até que uma correção esteja disponível. Como solução alternativa temporária, restrinja o acesso ao recurso de upload de arquivos para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** OpenText iManager versão 3.2.6.0200 **Descrição** Foi detectada uma vulnerabilidade de traversal de caminho no OpenText iManager, que pode levar à escalada de privilégios ou à divulgação de arquivos. **Recomendações** Para o OpenText iManager versão 3.2.6.0200, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.