PT-2024-12736 · Opentext · Opentext Exceed Turbo X

Publicado

2024-03-13

Atualizado

2025-03-10

CVE-2023-38535

CVSS v3.1

9.8

Crítica

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Nome do software vulnerável e versões afetadas

OpenText Exceed Turbo X, versões 12.5.1 a 12.5.2

Descrição

O problema diz respeito a uma chave criptográfica codificada de forma rígida, o que poderia comprometer as chaves criptográficas.

Recomendações

Para as versões 12.5.1 e 12.5.2, atualize para uma versão que não utilize uma chave criptográfica codificada de forma rígida, a fim de evitar o comprometimento das chaves.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Using Hardcoded Credentials

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-321CWE-798

Identificadores relacionados

CVE-2023-38535

Produtos afetados

Opentext Exceed Turbo X

PT-2024-12736 · Opentext · Opentext Exceed Turbo X

CVE-2023-38535

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 5