Hussein Bahmad

**Nome do Software Vulnerável e Versões Afetadas** OpenText Content Server versões 20.2 a 24.4 **Descrição** O problema está relacionado a uma vulnerabilidade de Autorização Incorreta na API REST do OpenText Content Server, permitindo que usuários sem as permissões apropriadas removam colaboradores externos. **Recomendações** Para as versões 20.2 a 24.4, considere restringir o acesso à API REST até que um patch esteja disponível. Como medida de contorno temporária, limite a capacidade dos usuários de remover colaboradores externos para minimizar o risco de exploração. Evite usar a API para gerenciamento de colaboradores até que o problema seja resolvido.

**Nome do Software Vulnerável e Versões Afetadas** OpenText Content Management versões 24.3 até 25.1 **Descrição** O problema envolve Enumeração de Usuários e Integridade de Dados na funcionalidade de Código de Barras, permitindo que um atacante autenticado malicioso potencialmente altere atributos de código de barras. **Recomendações** Para as versões 24.3 até 25.1 do OpenText Content Management, atualize para uma versão que contenha uma correção para este problema, a fim de prevenir a possível alteração de atributos de código de barras por atacantes autenticados maliciosos.

**Nome do Software Vulnerável e Versões Afetadas** OpenText Content Management CE versões 20.2 a 25.1 **Descrição** Esta vulnerabilidade permite que usuários maliciosos autenticados injetem código no sistema por meio de um XSS Armazenado em Discussions. Isso afeta o OpenText Content Management CE em ambas as plataformas Windows e Linux. **Recomendações** Para as versões 20.2 a 25.1, atualize para uma versão que inclua uma correção para este problema. Como solução temporária, considere restringir o acesso à funcionalidade Discussions para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Esri Portal for ArcGIS Quick Capture Web Designer, versões 10.8.1 a 10.9.1 **Descrição** Existe uma falha de redirecionamento não validada, permitindo que um invasor remoto e não autenticado possa induzir um usuário autenticado a acessar um domínio controlado pelo invasor. **Recomendações** Para as versões 10.8.1 a 10.9.1 do Esri Portal for ArcGIS Quick Capture Web Designer, atualize para uma versão que inclua a correção para esta falha, a fim de evitar a exploração.