Hattan Hassan D Althobaiti

**Nome do Software Vulnerável e Versões Afetadas** Archer Platform versões 6 até 6.14.00202.10024 **Descrição** A vulnerabilidade permite que um usuário autenticado com privilégios de criação de registros manipule campos imutáveis, como a data de criação, interceptando e modificando uma requisição Copy por meio de uma URI "GenericContent/Record.aspx?id=". Isso possibilita a modificação não autorizada de metadados gerados pelo sistema, comprometendo a integridade dos dados e potencialmente impactando auditoria, conformidade e controles de segurança. **Recomendações** Para as versões 6 até 6.14.00202.10024 do Archer Platform, considere restringir o acesso à URI GenericContent/Record.aspx?id= para prevenir a modificação não autorizada de metadados gerados pelo sistema. Como solução alternativa temporária, limite os privilégios dos usuários autenticados para impedir que manipulem campos imutáveis. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.