PT-2025-17442 · Opentext · Opentext Content Management
Hussein Bahmad
·
Publicado
2025-04-21
·
Atualizado
2025-04-21
·
CVE-2024-12543
CVSS v4.0
5.9
Média
| Vetor | AV:N/AC:H/AT:P/PR:H/UI:N/VC:L/VI:H/VA:N/SC:N/SI:N/SA:N |
Nome do Software Vulnerável e Versões Afetadas
OpenText Content Management versões 24.3 até 25.1
Descrição
O problema envolve Enumeração de Usuários e Integridade de Dados na funcionalidade de Código de Barras, permitindo que um atacante autenticado malicioso potencialmente altere atributos de código de barras.
Recomendações
Para as versões 24.3 até 25.1 do OpenText Content Management, atualize para uma versão que contenha uma correção para este problema, a fim de prevenir a possível alteração de atributos de código de barras por atacantes autenticados maliciosos.
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Opentext Content Management