PT-2024-17020 · Opentext · Opentext Pvcs Version Manager

Redblaze

Publicado

2024-03-21

Atualizado

2024-03-22

CVE-2024-1148

CVSS v3.1

9.8

Crítica

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Nome do software vulnerável e versões afetadas

OpenText PVCS Version Manager (versões afetadas não especificadas)

Descrição

Um controle de acesso deficiente no OpenText PVCS Version Manager permite que a autenticação seja potencialmente contornada e que arquivos sejam enviados.

Recomendações

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Improper Authentication

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-287

Identificadores relacionados

CVE-2024-1148

Produtos afetados

Opentext Pvcs Version Manager

PT-2024-17020 · Opentext · Opentext Pvcs Version Manager

CVE-2024-1148

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 8