ГлавнаяБаза уязвимостей БДУ → BDU:2015-12097
6.8средняя

BDU:2015-12097

Уязвимость средства администрирования системы электронного документооборота EMC Documentum Administrator, средства управления мультимедийными материалами системы электронного документооборота EMC Documentum Digital Asset Management, средства доступа к репозиторию системы электронного документооборота EMC Documentum TaskSpace, системы управления веб-проектами EMC Documentum Web Publisher, веб-интерфейса, обеспечивающего доступ к репозиторию EMC Documentum Webtop, позволяющая нарушителю перехватить аутентификационные данные пользователей
Опубликовано: 2015-12-15
Описание

Уязвимость средства администрирования системы электронного документооборота EMC Documentum Administrator, средства управления мультимедийными материалами системы электронного документооборота EMC Documentum Digital Asset Management, средства доступа к репозиторию системы электронного документооборота EMC Documentum TaskSpace, системы управления веб-проектами EMC Documentum Web Publisher, веб-интерфейса, обеспечивающего доступ к репозиторию EMC Documentum Webtop, связана с подделкой межсайтовых запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, перехватить аутентификационные данные пользователей

Затрагиваемое ПО и версии
EMC Documentum WebTop (до 6.8P02)EMC Documentum Administrator (до 7.2 включительно)EMC Documentum Digital Asset Management (до 6.5SP6 включительно)EMC Documentum TaskSpace (до 6.7SP2 включительно)EMC Documentum Web Publisher (до 6.5SP7 включительно)
Способ устранения

Использование рекомендаций, доступных по адресу:
http://seclists.org/bugtraq/2015/Aug/att-87/ESA-2015-130.txt

Оценка CVSS
Балл6.8 — средняя опасность
Источники и патчи
http://seclists.org/bugtraq/2015/Aug/att-87/ESA-2015-130.txt
Проверьте безопасность своего сайта и почты → Полная проверка домена