CVE-2024-12862

Nome do Software Vulnerável e Versões Afetadas OpenText Content Server versões 20.2 a 24.4

Descrição O problema está relacionado a uma vulnerabilidade de Autorização Incorreta na API REST do OpenText Content Server, permitindo que usuários sem as permissões apropriadas removam colaboradores externos.

Recomendações Para as versões 20.2 a 24.4, considere restringir o acesso à API REST até que um patch esteja disponível. Como medida de contorno temporária, limite a capacidade dos usuários de remover colaboradores externos para minimizar o risco de exploração. Evite usar a API para gerenciamento de colaboradores até que o problema seja resolvido.