Souadhadjiat

**Nome do Software Vulnerável e Versões Afetadas** OpenCTI versões 6.6.0 até 6.9.12 **Descrição** O OpenCTI é uma plataforma de código aberto para a gestão de conhecimentos e observáveis de inteligência de ameaças cibernéticas. Um problema de escalonamento de privilégios permite que atacantes não autenticados consultem a API como qualquer usuário existente, incluindo a conta de administrador padrão. **Recomendações** Atualize para a versão 6.9.13. Como medida paliativa temporária, desative o administrador padrão utilizando a configuração `APP ADMIN EXTERNALLY MANAGED`.