Kirwin Webb

**Nome do Software Vulnerável e Versões Afetadas** OpenText Secure Content Manager versão 23.4 **Descrição** O problema está relacionado a uma vulnerabilidade de Elemento de Caminho de Pesquisa Não Controlado no OpenText Secure Content Manager no Windows, que permite o DLL Side-Loading. Isso poderia potencialmente ser explorado por usuários finais para executar código malicioso no contexto confiável da aplicação cliente pesado. **Recomendações** Para o OpenText Secure Content Manager versão 23.4, considere restringir o acesso à aplicação até que um patch esteja disponível e evite usar quaisquer DLLs potencialmente vulneráveis. Como medida temporária (workaround), considere desativar quaisquer funcionalidades que possam estar utilizando o elemento de caminho de pesquisa vulnerável até que uma correção seja fornecida.