Уязвимость системы для управления идентификацией пользователей и групп OpenText Directory Services, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю выполнить произвольный код.
Уязвимость программной платформы для мониторинга и управления IT-инфраструктурой Operations Bridge Manager (OBM), связанная с неверным ограничением XML-ссылок на внешние объекты, позволяющая нарушителю получить несанкционированный доступ к конфиденциальной информации.
Уязвимость программного обеспечения для автоматизации управления документами OpenText Content Manager, связанная с небезопасным управлением привилегиями, позволяющая повысить свои привилегии или выполнить произвольные действия.
Обзор сделок, покупок и слияний компаний по кибербезопасности (26 августа – 1 сентября): еженедельный дайджест CISOCLUB.
Уязвимость веб-интерфейса, обеспечивающего доступ к репозиторию OpenText Documentum Webtop, связанная с неверным ограничением XML-ссылок на внешние объекты, позволяющая нарушителю читать произвольные файлы или вызвать отказ в обслуживании.
Уязвимость средства администрирования системы электронного документооборота OpenText Documentum Administrator, связанная с неверным ограничением XML-ссылок на внешние объекты, позволяющая нарушителю читать произвольные файлы или вызвать отказ в обслуживании.
