Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2015-11044

Опубликовано: 16 июл. 2015
Источник: fstec
CVSS2: 5.8
EPSS Низкий

Описание

Уязвимость компонентов Documentum WebTop, Documentum Administrator, Documentum Digital Assets Manager, Documentum Web Publishers, и Documentum Task Space системы электронного документооборота EMC Documentum связана с использованием открытой переадресации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, перенаправить пользователя на произвольный сайт с помощью специального подготовленного URL

Вендор

Dell Technologies

Наименование ПО

EMC Documentum Administrator
EMC Documentum Digital Asset Management
EMC Documentum TaskSpace
EMC Documentum Web Publisher
EMC Documentum WebTop

Версия ПО

до 7.2P01 (EMC Documentum Administrator)
6.5SP6 (EMC Documentum Digital Asset Management)
6.7SP2 (EMC Documentum TaskSpace)
6.5SP7 (EMC Documentum Web Publisher)
до 6.8P02 (EMC Documentum WebTop)

Тип ПО

Сетевое программное средство
Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Сообщество свободного программного обеспечения Linux .
Apple Inc. MacOS X
Сообщество свободного программного обеспечения Linux .
Microsoft Corp Windows -
Apple Inc. MacOS X
Google Inc Android .
Google Inc Android .
Oracle Corp. Solaris .
Oracle Corp. Solaris .
Oracle Corp. Solaris .
Oracle Corp. Solaris .
Сообщество свободного программного обеспечения Linux .
Microsoft Corp Windows -
Computer Science Research Group BSD .
Apple Inc. iOS .
Apple Inc. MacOS X
Apple Inc. iOS .

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5,8)

Возможные меры по устранению уязвимости

Для программного обеспечения EMC Documentum Administrator установка более новой версии, доступной по адресу: https://emc.subscribenet.com/control/dctm/download?element=6091351
Для программного обеспечения EMC Documentum WebTop установка более новой версии, доступной по адресу: https://emc.subscribenet.com/control/dctm/download?element=5950091

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 48%
0.00253
Низкий

5.8 Medium

CVSS2

Связанные уязвимости

nvd логотип

CVE-2015-4529

nvd
больше 10 лет назад

Open redirect vulnerability in EMC Documentum WebTop before 6.8P02, Documentum Administrator before 7.2P01, Documentum Digital Assets Manager through 6.5SP6, Documentum Web Publishers through 6.5SP7, and Documentum Task Space through 6.7SP2 allows remote attackers to redirect users to arbitrary web sites and conduct phishing attacks via a crafted URL.

github логотип

GHSA-x6cf-wqfh-ppxq

github
больше 3 лет назад

Open redirect vulnerability in EMC Documentum WebTop before 6.8P02, Documentum Administrator before 7.2P01, Documentum Digital Assets Manager through 6.5SP6, Documentum Web Publishers through 6.5SP7, and Documentum Task Space through 6.7SP2 allows remote attackers to redirect users to arbitrary web sites and conduct phishing attacks via a crafted URL.

EPSS

Процентиль: 48%
0.00253
Низкий

5.8 Medium

CVSS2