3.5средняя
BDU:2015-12090
Уязвимость средства администрирования системы электронного документооборота EMC Documentum Administrator, средства управления мультимедийными материалами системы электронного документооборота EMC Documentum Digital Asset Management, средства доступа к репозиторию системы электронного документооборота EMC Documentum TaskSpace, системы управления веб-проектами EMC Documentum Web Publisher, веб-интерфейса, обеспечивающего доступ к репозиторию EMC Documentum Webtop, позволяющая нарушителю внедрить произвольный веб-скрипт или HTML-код
Опубликовано: 2015-12-14
Описание
Уязвимость средства администрирования системы электронного документооборота EMC Documentum Administrator, средства управления мультимедийными материалами системы электронного документооборота EMC Documentum Digital Asset Management, средства доступа к репозиторию системы электронного документооборота EMC Documentum TaskSpace, системы управления веб-проектами EMC Documentum Web Publisher, веб-интерфейса, обеспечивающего доступ к репозиторию EMC Documentum Webtop существует из-за непринятия мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, внедрить произвольный веб-скрипт или HTML-код
Затрагиваемое ПО и версии
EMC Documentum Digital Asset Management (от 6.5SP6 до P25)EMC Documentum TaskSpace (от 6.7SP1 до P31)EMC Documentum TaskSpace (от 6.7SP2 до P23)EMC Documentum Web Publisher (от 6.5SP7 до P25)EMC Documentum WebTop (от 6.7SP1 до P31)EMC Documentum WebTop (от 6.7SP2 до P23)EMC Documentum WebTop (от 6.8 до P01)EMC Documentum Administrator (от 6.7SP1 до P31)EMC Documentum Administrator (от 6.7SP2 до P23)EMC Documentum Administrator (от 7.0 до P18)EMC Documentum Administrator (от 7.1 до P15)EMC Documentum Administrator (от 7.2 до P01)
Способ устранения
Использование рекомендаций, доступных по адресу:
http://seclists.org/bugtraq/2015/Jul/att-9/ESA-2015-111.txt
Оценка CVSS
| Балл | 3.5 — средняя опасность |
Источники и патчи