6.5средняя
BDU:2015-12096
Уязвимость средства администрирования системы электронного документооборота EMC Documentum Administrator, средства управления мультимедийными материалами системы электронного документооборота EMC Documentum Digital Asset Management, средства доступа к репозиторию системы электронного документооборота EMC Documentum TaskSpace, системы управления веб-проектами EMC Documentum Web Publisher, веб-интерфейса, обеспечивающего доступ к репозиторию EMC Documentum Webtop, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2015-12-15
Описание
Уязвимость средства администрирования системы электронного документооборота EMC Documentum Administrator, средства управления мультимедийными материалами системы электронного документооборота EMC Documentum Digital Asset Management, средства доступа к репозиторию системы электронного документооборота EMC Documentum TaskSpace, системы управления веб-проектами EMC Documentum Web Publisher, веб-интерфейса, обеспечивающего доступ к репозиторию EMC Documentum Webtop, связана с отсутствием ограничений на загрузку файлов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код путем загрузки файла на сервер Content Server
Затрагиваемое ПО и версии
EMC Documentum Digital Asset Management (от 6.5SP6 до P25)EMC Documentum TaskSpace (от 6.7SP1 до P31)EMC Documentum TaskSpace (от 6.7SP2 до P23)EMC Documentum Web Publisher (от 6.5SP7 до P25)EMC Documentum WebTop (от 6.7SP1 до P31)EMC Documentum WebTop (от 6.7SP2 до P23)EMC Documentum WebTop (от 6.8 до P01)EMC Documentum Administrator (от 6.7SP1 до P31)EMC Documentum Administrator (от 6.7SP2 до P23)EMC Documentum Administrator (от 7.0 до P18)EMC Documentum Administrator (от 7.1 до P15)EMC Documentum Administrator (от 7.2 до P01)
Способ устранения
Использование рекомендаций, доступных по адресу:
http://seclists.org/bugtraq/2015/Jul/att-9/ESA-2015-111.txt
Оценка CVSS
| Балл | 6.5 — средняя опасность |
Источники и патчи