Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2015-12097

Опубликовано: 20 авг. 2015
Источник: fstec
CVSS2: 6.8
EPSS Низкий

Описание

Уязвимость средства администрирования системы электронного документооборота EMC Documentum Administrator, средства управления мультимедийными материалами системы электронного документооборота EMC Documentum Digital Asset Management, средства доступа к репозиторию системы электронного документооборота EMC Documentum TaskSpace, системы управления веб-проектами EMC Documentum Web Publisher, веб-интерфейса, обеспечивающего доступ к репозиторию EMC Documentum Webtop, связана с подделкой межсайтовых запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, перехватить аутентификационные данные пользователей

Вендор

Dell Technologies

Наименование ПО

EMC Documentum WebTop
EMC Documentum Administrator
EMC Documentum Digital Asset Management
EMC Documentum TaskSpace
EMC Documentum Web Publisher

Версия ПО

до 6.8P02 (EMC Documentum WebTop)
до 7.2 включительно (EMC Documentum Administrator)
до 6.5SP6 включительно (EMC Documentum Digital Asset Management)
до 6.7SP2 включительно (EMC Documentum TaskSpace)
до 6.5SP7 включительно (EMC Documentum Web Publisher)

Тип ПО

Сетевое программное средство
Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Сообщество свободного программного обеспечения Linux .
Сообщество свободного программного обеспечения Linux .
Microsoft Corp Windows -
Google Inc Android .
Google Inc Android .
Oracle Corp. Solaris .
Oracle Corp. Solaris .
Oracle Corp. Solaris .
Oracle Corp. Solaris .
Сообщество свободного программного обеспечения Linux .
Microsoft Corp Windows -
Computer Science Research Group BSD .
Apple Inc. iOS .
Apple Inc. iOS .
Apple Inc. OS X .
Apple Inc. OS X .
Oracle Corp. Java .
Oracle Corp. Java .

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)

Возможные меры по устранению уязвимости

Использование рекомендаций, доступных по адресу:
http://seclists.org/bugtraq/2015/Aug/att-87/ESA-2015-130.txt

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 32%
0.00122
Низкий

6.8 Medium

CVSS2

Связанные уязвимости

nvd логотип

CVE-2015-4530

nvd
больше 10 лет назад

Cross-site request forgery (CSRF) vulnerability in EMC Documentum WebTop before 6.8P01, Documentum Administrator through 7.2, Documentum Digital Assets Manager through 6.5SP6, Documentum Web Publishers through 6.5SP7, and Documentum Task Space through 6.7SP2 allows remote attackers to hijack the authentication of arbitrary users. NOTE: this vulnerability exists because of an incomplete fix for CVE-2014-2518.

github логотип

GHSA-xvgm-9mvf-hq8h

github
больше 3 лет назад

Cross-site request forgery (CSRF) vulnerability in EMC Documentum WebTop before 6.8P01, Documentum Administrator through 7.2, Documentum Digital Assets Manager through 6.5SP6, Documentum Web Publishers through 6.5SP7, and Documentum Task Space through 6.7SP2 allows remote attackers to hijack the authentication of arbitrary users. NOTE: this vulnerability exists because of an incomplete fix for CVE-2014-2518.

EPSS

Процентиль: 32%
0.00122
Низкий

6.8 Medium

CVSS2