PT-2024-4469 · Opentext · Opentext Content Manager
Evan Pearce
·
Publicado
2024-03-21
·
Atualizado
2024-03-26
·
CVE-2024-1973
CVSS v3.1
8.5
Alta
| Vetor | AV:N/AC:H/PR:L/UI:N/S:C/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
OpenText Content Manager (versões afetadas não especificadas)
Descrição
O problema está relacionado a uma gestão insegura de privilégios no OpenText Content Manager. Isso permite que um invasor remoto eleve privilégios ou execute ações arbitrárias. Usuários com privilégios mais baixos do Content Manager podem manipular os clientes do Content Manager para elevar privilégios e realizar operações não autorizadas.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Improper Privilege Management
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Opentext Content Manager