CVE-2025-27893

Nome do Software Vulnerável e Versões Afetadas Archer Platform versões 6 até 6.14.00202.10024

Descrição A vulnerabilidade permite que um usuário autenticado com privilégios de criação de registros manipule campos imutáveis, como a data de criação, interceptando e modificando uma requisição Copy por meio de uma URI "GenericContent/Record.aspx?id=". Isso possibilita a modificação não autorizada de metadados gerados pelo sistema, comprometendo a integridade dos dados e potencialmente impactando auditoria, conformidade e controles de segurança.

Recomendações Para as versões 6 até 6.14.00202.10024 do Archer Platform, considere restringir o acesso à URI GenericContent/Record.aspx?id= para prevenir a modificação não autorizada de metadados gerados pelo sistema. Como solução alternativa temporária, limite os privilégios dos usuários autenticados para impedir que manipulem campos imutáveis. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.