PT-2025-17020 · Opentext · Opentext Secure Content Manager
Kirwin Webb
·
Publicado
2025-04-17
·
Atualizado
2025-04-18
·
CVE-2024-12530
CVSS v4.0
7.0
Alta
| Vetor | AV:L/AC:L/AT:N/PR:H/UI:P/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N |
Nome do Software Vulnerável e Versões Afetadas
OpenText Secure Content Manager versão 23.4
Descrição
O problema está relacionado a uma vulnerabilidade de Elemento de Caminho de Pesquisa Não Controlado no OpenText Secure Content Manager no Windows, que permite o DLL Side-Loading. Isso poderia potencialmente ser explorado por usuários finais para executar código malicioso no contexto confiável da aplicação cliente pesado.
Recomendações
Para o OpenText Secure Content Manager versão 23.4, considere restringir o acesso à aplicação até que um patch esteja disponível e evite usar quaisquer DLLs potencialmente vulneráveis. Como medida temporária (workaround), considere desativar quaisquer funcionalidades que possam estar utilizando o elemento de caminho de pesquisa vulnerável até que uma correção seja fornecida.
Correção
Uncontrolled Search Path Element
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Opentext Secure Content Manager