CVE-2019-11658
https://notcve.org/view.php?id=CVE-2019-11658
Information exposure in Micro Focus Content Manager, versions 9.1, 9.2 and 9.3. This vulnerability when configured to use an Oracle database, allows valid system users to gain access to a limited subset of records they would not normally be able to access when the system is in an undisclosed abnormal state. Una exposición de información en Micro Focus Content Manager, versiones 9.1, 9.2 y 9.3. Esta vulnerabilidad cuando esta configurado para utilizar una base de datos de Oracle, permite a usuarios válidos del sistema conseguir acceso a un subconjunto limitado de registros a los que normalmente no son capaces de acceder cuando el sistema se encuentra en un estado anormal no revelado. • https://softwaresupport.softwaregrp.com/doc/KM03496282 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVE-2019-11653
https://notcve.org/view.php?id=CVE-2019-11653
Remote Access Control Bypass in Micro Focus Content Manager. versions 9.1, 9.2, 9.3. The vulnerability could be exploited to manipulate data stored during another user’s CheckIn request. Bypass de control de acceso remoto en Micro Focus Content Manager. versiones 9.1, 9.2, 9.3. La vulnerabilidad podría explotarse para manipular los datos almacenados durante la solicitud de CheckIn de otro usuario. • https://ashsecurity.wordpress.com/2019/07/09/cm-cve https://softwaresupport.softwaregrp.com/doc/KM03489552 •
CVE-2019-3489
https://notcve.org/view.php?id=CVE-2019-3489
An unauthenticated file upload vulnerability has been identified in the Web Client component of Micro Focus Content Manager 9.1, 9.2, and 9.3 when configured to use the ADFS authentication method. The vulnerability could be exploited by an unauthenticated remote attacker to upload content to arbitrary locations on the Content Manager server. Se ha identificado una vulnerabilidad de subida de archivos no autenticados en el componente del cliente web de Micro Focus Content Manager, en sus versiones 9.1, 9.2 y 9.3, cuando se configuran para utilizar el método de autenticación ADFS. Esta vulnerabilidad podría ser explotada por un atacante remoto no autenticado para subir contenido a ubicaciones arbitrarias en el servidor Content Manager. • https://softwaresupport.softwaregrp.com/doc/KM03359911 • CWE-434: Unrestricted Upload of File with Dangerous Type •