CVSS: 8.6EPSS: 0%CPEs: 2EXPL: 0CVE-2023-38534
https://notcve.org/view.php?id=CVE-2023-38534
Improper authentication vulnerability in OpenTextâ„¢ Exceed Turbo X affecting versions 12.5.0 and 12.5.1. The vulnerability could allow disclosure of restricted information in unauthenticated RPC. Vulnerabilidad de autenticación incorrecta en OpenTextâ„¢ Exceed Turbo X que afecta a las versiones 12.5.0 y 12.5.1. La vulnerabilidad podría permitir la divulgación de información restringida en RPC no autenticado. • https://support.opentext.com/csm?id=kb_article_view&sysparm_article=KB0796609 • CWE-287: Improper Authentication •
CVSS: 7.1EPSS: 0%CPEs: 1EXPL: 0CVE-2024-1470 – Elevation of Privilege attack on NetIQ Client login extension
https://notcve.org/view.php?id=CVE-2024-1470
Authorization Bypass Through User-Controlled Key vulnerability in NetIQ (OpenText) Client Login Extension on Windows allows Privilege Escalation, Code Injection.This issue only affects NetIQ Client Login Extension: 4.6. La vulnerabilidad de omisión de autorización a través de clave controlada por el usuario en la extensión de inicio de sesión del cliente NetIQ (OpenText) en Windows permite la escalada de privilegios y la inyección de código. Este problema solo afecta a la extensión de inicio de sesión del cliente NetIQ: 4.6. • https://portal.microfocus.com/s/article/KM000026667?language=en_US • CWE-639: Authorization Bypass Through User-Controlled Key •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0CVE-2023-6123 – Improper Neutralization vulnerability affects OpenText ALM Octane.
https://notcve.org/view.php?id=CVE-2023-6123
Improper Neutralization vulnerability affects OpenText ALM Octane version 16.2.100 and above. The vulnerability could result in a remote code execution attack. La vulnerabilidad de neutralización inadecuada afecta a OpenText ALM Octane versión 16.2.100 y superiores. La vulnerabilidad podría resultar en un ataque de ejecución remota de código. • https://portal.microfocus.com/s/article/KM000026128?language=en_US •
CVSS: 8.8EPSS: 0%CPEs: 7EXPL: 0CVE-2024-0622 – Local privilege escalation vulnerability could affect OpenText Operations Agent on Non-Windows platforms.
https://notcve.org/view.php?id=CVE-2024-0622
Local privilege escalation vulnerability affects OpenText Operations Agent product versions 12.15 and 12.20-12.25 when installed on Non-Windows platforms. The vulnerability could allow local privilege escalation. La vulnerabilidad de escalada de privilegios local afecta las versiones 12.15 y 12.20-12.25 del producto OpenText Operations Agent cuando se instala en plataformas que no son Windows. La vulnerabilidad podría permitir una escalada de privilegios locales. • https://portal.microfocus.com/s/article/KM000026555?language=en_US • CWE-269: Improper Privilege Management •
CVSS: 6.5EPSS: 0%CPEs: 3EXPL: 0CVE-2023-4554 – XML External Entity (XXE) Processing
https://notcve.org/view.php?id=CVE-2023-4554
Improper Restriction of XML External Entity Reference vulnerability in OpenText AppBuilder on Windows, Linux allows Server Side Request Forgery, Probe System Files. AppBuilder's XML processor is vulnerable to XML External Entity Processing (XXE), allowing an authenticated user to upload specially crafted XML files to induce server-side request forgery, disclose files local to the server that processes them. This issue affects AppBuilder: from 21.2 before 23.2. Vulnerabilidad de restricción inadecuada de la referencia de entidad externa XML en OpenText AppBuilder en Windows, Linux permite la server-side request forgery y sondear archivos del sistema. El procesador XML de AppBuilder es vulnerable al procesamiento de entidades externas XML (XXE), lo que permite a un usuario autenticado cargar archivos XML especialmente manipulados para inducir server-side request forgery y revelar archivos locales al servidor que los procesa. Este problema afecta a AppBuilder: desde 21.2 antes de 23.2. • https://support.opentext.com/csm?id=ot_kb_search&kb_category=61648712db61781068cfd6c4e296197b • CWE-611: Improper Restriction of XML External Entity Reference •