Vaibhav Srivastava

**Nome do software vulnerável e versões afetadas** OpenText Application Lifecycle Management (ALM), Quality Center, versões 15.00 a 16.01 P1 **Descrição** A vulnerabilidade permite que um usuário arquive DLLs maliciosas no sistema antes da instalação, possibilitando a inclusão de código por meio de um caminho de pesquisa não confiável. Essa vulnerabilidade afeta o OpenText Application Lifecycle Management (ALM), Quality Center, permitindo que um usuário inclua código prejudicial. **Recomendações** Para as versões 15.00 a 16.01 P1, considere desativar a capacidade de arquivar DLLs no sistema antes da instalação como uma solução temporária até que um patch esteja disponível. Restrinja o acesso ao caminho de pesquisa vulnerável para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.