PT-2025-3688 · Opentext · Opentext Solutions Business Manager
Wiktoria Lewandowska
·
Publicado
2025-01-15
·
Atualizado
2025-01-15
·
CVE-2024-7085
CVSS v4.0
8.2
Alta
| Vetor | AV:N/AC:L/AT:P/PR:N/UI:N/VC:H/VI:N/VA:N/SC:L/SI:N/SA:N/S:N/AU:N/R:A/V:C/RE:M/U:Red |
Nome do Software Vulnerável e Versões Afetadas
OpenText Solutions Business Manager (SBM) versões anteriores à 12.2.1
Descrição
O problema está relacionado à neutralização imprópria de entrada durante a geração de páginas da web, também conhecida como Cross-site Scripting (XSS). Isso pode levar à exposição de informações privadas a um ator não autorizado. A vulnerabilidade permite XSS Armazenado.
Recomendações
Para versões anteriores à 12.2.1, atualize para uma versão que contenha uma correção para este problema.
Como medida de contorno temporária, considere restringir o acesso a informações sensíveis e implementar medidas de segurança adicionais para minimizar o risco de exploração.
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Opentext Solutions Business Manager