ГлавнаяБаза уязвимостей БДУ → BDU:2017-02261
5.5средняя

BDU:2017-02261

Уязвимость средства администрирования системы электронного документооборота OpenText Documentum Administrator, связанная с неверным ограничением XML-ссылок на внешние объекты, позволяющая нарушителю читать произвольные файлы или вызвать отказ в обслуживании
Опубликовано: 2017-10-17
Описание

Уязвимость средства администрирования системы электронного документооборота OpenText Documentum Administrator связана с неверным ограничением XML-ссылок на внешние объекты (XML external entity, XXE). Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, читать произвольные файлы, вызвать отказ в обслуживании или, в случае использования операционной системы Windows, получить хэш-ключи пользователя, который запускает Documentum

Затрагиваемое ПО и версии
Documentum Administrator (7.2.0180.0055)
Способ устранения

Использование рекомендаций:
https://knowledge.opentext.com/knowledge/llisapi.dll/Open/68982774

Оценка CVSS
Балл5.5 — средняя опасность
Источники и патчи
http://cxsecurity.com/issue/WLB-2017090218http://seclists.org/fulldisclosure/2017/Sep/58
Проверьте безопасность своего сайта и почты → Полная проверка домена