CVSS: 9.8EPSS: 0%CPEs: 3EXPL: 0CVE-2024-1811 – OpenText ArcSight Platform Remote Vulnerability
https://notcve.org/view.php?id=CVE-2024-1811
A potential vulnerability has been identified in OpenText ArcSight Platform. The vulnerability could be remotely exploited. • https://portal.microfocus.com/s/article/KM000027383 •
CVSS: 6.4EPSS: 0%CPEs: 1EXPL: 0CVE-2023-38536
https://notcve.org/view.php?id=CVE-2023-38536
HTML injection in OpenText™ Exceed Turbo X affecting version 12.5.1. The vulnerability could result in Cross site scripting. Inyección de HTML en OpenText™ Exceed Turbo X que afecta a la versión 12.5.1. La vulnerabilidad podría provocar Cross Site Scripting. • https://support.opentext.com/csm?id=kb_article_view&sysparm_article=KB0796182 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 4.7EPSS: 0%CPEs: 2EXPL: 0CVE-2023-38535
https://notcve.org/view.php?id=CVE-2023-38535
Use of Hard-coded Cryptographic Key vulnerability in OpenText™ Exceed Turbo X affecting versions 12.5.1 and 12.5.2. The vulnerability could compromise the cryptographic keys. Uso de vulnerabilidad de clave criptográfica codificada en OpenText™ Exceed Turbo X que afecta a las versiones 12.5.1 y 12.5.2. La vulnerabilidad podría comprometer las claves criptográficas. • https://support.opentext.com/csm?id=kb_article_view&sysparm_article=KB0801267 • CWE-321: Use of Hard-coded Cryptographic Key •
CVSS: 8.6EPSS: 0%CPEs: 2EXPL: 0CVE-2023-38534
https://notcve.org/view.php?id=CVE-2023-38534
Improper authentication vulnerability in OpenText™ Exceed Turbo X affecting versions 12.5.0 and 12.5.1. The vulnerability could allow disclosure of restricted information in unauthenticated RPC. Vulnerabilidad de autenticación incorrecta en OpenText™ Exceed Turbo X que afecta a las versiones 12.5.0 y 12.5.1. La vulnerabilidad podría permitir la divulgación de información restringida en RPC no autenticado. • https://support.opentext.com/csm?id=kb_article_view&sysparm_article=KB0796609 • CWE-287: Improper Authentication •
CVSS: 7.1EPSS: 0%CPEs: 1EXPL: 0CVE-2024-1470 – Elevation of Privilege attack on NetIQ Client login extension
https://notcve.org/view.php?id=CVE-2024-1470
Authorization Bypass Through User-Controlled Key vulnerability in NetIQ (OpenText) Client Login Extension on Windows allows Privilege Escalation, Code Injection.This issue only affects NetIQ Client Login Extension: 4.6. La vulnerabilidad de omisión de autorización a través de clave controlada por el usuario en la extensión de inicio de sesión del cliente NetIQ (OpenText) en Windows permite la escalada de privilegios y la inyección de código. Este problema solo afecta a la extensión de inicio de sesión del cliente NetIQ: 4.6. • https://portal.microfocus.com/s/article/KM000026667?language=en_US • CWE-639: Authorization Bypass Through User-Controlled Key •