6.8средняя
BDU:2015-12097
Уязвимость средства администрирования системы электронного документооборота EMC Documentum Administrator, средства управления мультимедийными материалами системы электронного документооборота EMC Documentum Digital Asset Management, средства доступа к репозиторию системы электронного документооборота EMC Documentum TaskSpace, системы управления веб-проектами EMC Documentum Web Publisher, веб-интерфейса, обеспечивающего доступ к репозиторию EMC Documentum Webtop, позволяющая нарушителю перехватить аутентификационные данные пользователей
Опубликовано: 2015-12-15
Описание
Уязвимость средства администрирования системы электронного документооборота EMC Documentum Administrator, средства управления мультимедийными материалами системы электронного документооборота EMC Documentum Digital Asset Management, средства доступа к репозиторию системы электронного документооборота EMC Documentum TaskSpace, системы управления веб-проектами EMC Documentum Web Publisher, веб-интерфейса, обеспечивающего доступ к репозиторию EMC Documentum Webtop, связана с подделкой межсайтовых запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, перехватить аутентификационные данные пользователей
Затрагиваемое ПО и версии
EMC Documentum WebTop (до 6.8P02)EMC Documentum Administrator (до 7.2 включительно)EMC Documentum Digital Asset Management (до 6.5SP6 включительно)EMC Documentum TaskSpace (до 6.7SP2 включительно)EMC Documentum Web Publisher (до 6.5SP7 включительно)
Способ устранения
Использование рекомендаций, доступных по адресу:
http://seclists.org/bugtraq/2015/Aug/att-87/ESA-2015-130.txt
Оценка CVSS
| Балл | 6.8 — средняя опасность |
Источники и патчи