Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2015-12096

Опубликовано: 04 июл. 2015
Источник: fstec
CVSS2: 6.5
EPSS Низкий

Описание

Уязвимость средства администрирования системы электронного документооборота EMC Documentum Administrator, средства управления мультимедийными материалами системы электронного документооборота EMC Documentum Digital Asset Management, средства доступа к репозиторию системы электронного документооборота EMC Documentum TaskSpace, системы управления веб-проектами EMC Documentum Web Publisher, веб-интерфейса, обеспечивающего доступ к репозиторию EMC Documentum Webtop, связана с отсутствием ограничений на загрузку файлов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код путем загрузки файла на сервер Content Server

Вендор

Dell Technologies

Наименование ПО

EMC Documentum Digital Asset Management
EMC Documentum TaskSpace
EMC Documentum Web Publisher
EMC Documentum WebTop
EMC Documentum Administrator

Версия ПО

от 6.5SP6 до P25 (EMC Documentum Digital Asset Management)
от 6.7SP1 до P31 (EMC Documentum TaskSpace)
от 6.7SP2 до P23 (EMC Documentum TaskSpace)
от 6.5SP7 до P25 (EMC Documentum Web Publisher)
от 6.7SP1 до P31 (EMC Documentum WebTop)
от 6.7SP2 до P23 (EMC Documentum WebTop)
от 6.8 до P01 (EMC Documentum WebTop)
от 6.7SP1 до P31 (EMC Documentum Administrator)
от 6.7SP2 до P23 (EMC Documentum Administrator)
от 7.0 до P18 (EMC Documentum Administrator)
от 7.1 до P15 (EMC Documentum Administrator)
от 7.2 до P01 (EMC Documentum Administrator)

Тип ПО

Прикладное ПО информационных систем
Сетевое программное средство

Операционные системы и аппаратные платформы

Сообщество свободного программного обеспечения Linux .
Сообщество свободного программного обеспечения Linux .
Microsoft Corp Windows -
Google Inc Android .
Google Inc Android .
Oracle Corp. Solaris .
Oracle Corp. Solaris .
Oracle Corp. Solaris .
Oracle Corp. Solaris .
Сообщество свободного программного обеспечения Linux .
Microsoft Corp Windows -
Computer Science Research Group BSD .
Apple Inc. iOS .
Apple Inc. iOS .
Apple Inc. OS X .
Apple Inc. OS X .
Oracle Corp. Java .
Oracle Corp. Java .

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,5)

Возможные меры по устранению уязвимости

Использование рекомендаций, доступных по адресу:
http://seclists.org/bugtraq/2015/Jul/att-9/ESA-2015-111.txt

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 75%
0.00896
Низкий

6.5 Medium

CVSS2

Связанные уязвимости

nvd логотип

CVE-2015-4524

nvd
больше 10 лет назад

Unrestricted file upload vulnerability in EMC Documentum WebTop 6.7SP1 before P31, 6.7SP2 before P23, and 6.8 before P01; Documentum Administrator 6.7SP1 before P31, 6.7SP2 before P23, 7.0 before P18, 7.1 before P15, and 7.2 before P01; Documentum Digital Assets Manager 6.5SP6 before P25; Documentum Web Publishers 6.5 SP7 before P25; and Documentum Task Space 6.7SP1 before P31 and 6.7SP2 before P23 allows remote authenticated users to execute arbitrary code by uploading a file to the backend Content Server.

github логотип

GHSA-vmr9-22rc-7435

github
больше 3 лет назад

Unrestricted file upload vulnerability in EMC Documentum WebTop 6.7SP1 before P31, 6.7SP2 before P23, and 6.8 before P01; Documentum Administrator 6.7SP1 before P31, 6.7SP2 before P23, 7.0 before P18, 7.1 before P15, and 7.2 before P01; Documentum Digital Assets Manager 6.5SP6 before P25; Documentum Web Publishers 6.5 SP7 before P25; and Documentum Task Space 6.7SP1 before P31 and 6.7SP2 before P23 allows remote authenticated users to execute arbitrary code by uploading a file to the backend Content Server.

EPSS

Процентиль: 75%
0.00896
Низкий

6.5 Medium

CVSS2