PT-2024-10724 · Opentext · Opentext Accurev
Publicado
2024-11-26
·
Atualizado
2024-12-17
·
CVE-2019-17082
CVSS v4.0
9.0
Crítica
| Vetor | AV:N/AC:H/AT:N/PR:N/UI:P/VC:H/VI:H/VA:H/SC:H/SI:H/SA:H/S:P/AU:N/R:I/V:C/RE:M/U:Red |
Nome do software vulnerável e versões afetadas
OpenText AccuRev versão 2017.1
Descrição
A vulnerabilidade permite a contornar a autenticação, possibilitando que qualquer pessoa com conhecimento de um nome de usuário válido do AccuRev obtenha acesso ao controle de código-fonte do AccuRev sem saber a senha do usuário. Isso pode ocorrer quando o software está instalado em um sistema Linux ou Solaris.
Recomendações
Para a versão 2017.1, atualize para uma versão mais recente para mitigar o risco, pois a versão atual permite a contornar a autenticação.
Correção
Missing Authentication
Insufficiently Protected Credentials
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Opentext Accurev