PT-2024-26227 · Opentext · Opentext Imanager

Blaine Herro

Publicado

2024-05-15

Atualizado

2025-01-21

CVE-2024-3483

CVSS v3.1

9.8

Crítica

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Nome do software vulnerável e versões afetadas

OpenText iManager versão 3.2.6.0200

Descrição

Foi descoberta uma vulnerabilidade de execução remota de código, que pode desencadear problemas de injeção de comando e deserialização insegura.

Recomendações

Para o OpenText iManager versão 3.2.6.0200, no momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

Correção

Unrestricted File Upload

Deserialization of Untrusted Data

Command Injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-434CWE-502CWE-77

Identificadores relacionados

CVE-2024-3483

Produtos afetados

Opentext Imanager

PT-2024-26227 · Opentext · Opentext Imanager

CVE-2024-3483

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 4