ГлавнаяБаза уязвимостей БДУ → BDU:2015-11044
5.8средняя

BDU:2015-11044

Уязвимость системы электронного документооборота EMC Documentum, позволяющая нарушителю перенаправить пользователя на произвольный сайт
Опубликовано: 2015-08-25
Описание

Уязвимость компонентов Documentum WebTop, Documentum Administrator, Documentum Digital Assets Manager, Documentum Web Publishers, и Documentum Task Space системы электронного документооборота EMC Documentum связана с использованием открытой переадресации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, перенаправить пользователя на произвольный сайт с помощью специального подготовленного URL

Затрагиваемое ПО и версии
EMC Documentum Administrator (до 7.2P01)EMC Documentum Digital Asset Management (6.5SP6)EMC Documentum TaskSpace (6.7SP2)EMC Documentum Web Publisher (6.5SP7)EMC Documentum WebTop (до 6.8P02)
Способ устранения

Для программного обеспечения EMC Documentum Administrator установка более новой версии, доступной по адресу: https://emc.subscribenet.com/control/dctm/download?element=6091351
Для программного обеспечения EMC Documentum WebTop установка более новой версии, доступной по адресу: https://emc.subscribenet.com/control/dctm/download?element=5950091

Оценка CVSS
Балл5.8 — средняя опасность
Источники и патчи
http://seclists.org/bugtraq/2015/Jul/81https://emc.subscribenet.com/control/dctm/download?element=6091351https://emc.subscribenet.com/control/dctm/download?element=5950091http://seclists.org/bugtraq/2015/Jul/att-81/ESA-2015-123.txt
Проверьте безопасность своего сайта и почты → Полная проверка домена