CVE-2024-4692

Improper Validation of Specified Quantity in Input vulnerability in OpenText OpenText Application Automation Tools allows Exploiting Incorrectly Configured Access Control Security Levels. Multiple missing permission checks - Service Virtualization config has been discovered in in OpenText Application Automation Tools. The vulnerability could allow users with Overall/Read permission to enumerate Service Virtualization server names. This issue affects OpenText Application Automation Tools: 24.1.0 and below.
Configurations

Configuration 1 (hide)

cpe:2.3:a:microfocus:application_automation_tools:*:*:*:*:*:jenkins:*:*

History

21 Oct 2024, 16:10

Type Values Removed Values Added
CPE cpe:2.3:a:microfocus:application_automation_tools:*:*:*:*:*:jenkins:*:*
First Time Microfocus application Automation Tools
Microfocus
CVSS v2 : unknown
v3 : unknown
v2 : unknown
v3 : 2.4
CWE NVD-CWE-noinfo
References () https://portal.microfocus.com/s/article/KM000033546?language=en_US - () https://portal.microfocus.com/s/article/KM000033546?language=en_US - Vendor Advisory

18 Oct 2024, 12:53

Type Values Removed Values Added
Summary
  • (es) Vulnerabilidad de validación incorrecta de la cantidad especificada en la entrada en OpenText Las herramientas de automatización de aplicaciones de OpenText permiten explotar niveles de seguridad de control de acceso configurados incorrectamente. Se han descubierto múltiples comprobaciones de permisos faltantes en la configuración de Service Virtualization en las herramientas de automatización de aplicaciones de OpenText. La vulnerabilidad podría permitir que los usuarios con permiso general/de lectura enumeren los nombres de los servidores de Service Virtualization. Este problema afecta a las herramientas de automatización de aplicaciones de OpenText: 24.1.0 y anteriores.

16 Oct 2024, 17:15

Type Values Removed Values Added
New CVE

Information

Published : 2024-10-16 17:15

Updated : 2024-10-21 16:10


NVD link : CVE-2024-4692

Mitre link : CVE-2024-4692

CVE.ORG link : CVE-2024-4692


JSON object : View

Products Affected

microfocus

  • application_automation_tools
CWE
NVD-CWE-noinfo CWE-280

Improper Handling of Insufficient Permissions or Privileges