Компрометация системы в EMC Documentum Content Server and EMC Documentum xPlore

Дата публикации:
14.05.2014
Дата изменения:
14.05.2014
Всего просмотров:
585
Опасность:
Средняя
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
(AV:A/AC:L/Au:N/C:P/I:P/A:P/E:U/RL:O/RC:C) = Base:5.8/Temporal:4.3
CVE ID:
CVE-2012-0874
Вектор эксплуатации:
Локальная сеть
Воздействие:
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
EMC Documentum Content Server 6.x
EMC Documentum Content Server 7.x
EMC Documentum xPlore 1.x
Уязвимые версии:
EMC Documentum Content Server версии 7.0, 6.7 SP2 и 6.7 SP1
EMC Documentum xPlore версии 1.2 и 1.3 возможно более ранние версии

Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.

Уязвимость существует из-за того, что приложение не должным образом ограничивает доступ к JMXInvokerServlet и EJBInvokerServlet servlets в Apache Tomcat. Удаленный пользователь может с помощью специально сформированного сортированного объекта выполнить произвольный код Java.

URL производителя: http://www.emc.com/

Решение: Установите последнюю версию с сайта производителя.

Ссылки: http://artika.biz/2014/04/esa-2014-023-emc-documentum-jboss-remote-code-execution-vulnerability/
http://msroth.wordpress.com/2014/04/11/two-new-documentum-security-issues/

или введите имя

CAPTCHA