CSRF нападение в продуктах EMC Documentum

Дата публикации:
21.08.2014
Дата изменения:
21.08.2014
Всего просмотров:
619
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
(AV:N/AC:H/Au:N/C:N/I:P/A:N/E:U/RL:O/RC:C) = Base:2.6/Temporal:1.9
CVE ID:
CVE-2014-2518
Вектор эксплуатации:
Удаленная
Воздействие:
Межсайтовый скриптинг
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
EMC Documentum Administrator 6.x
EMC Documentum Administrator 7.x
EMC Documentum Capital Projects 1.x
EMC Documentum Digital Asset Manager 6.x
EMC Documentum Engineering Plant Facilities Management Solution 1.x
EMC Documentum Records Management 6.x
EMC Documentum Taskspace 6.x
EMC Documentum WDK 6.x
EMC Documentum Web Publisher 6.x
EMC Documentum Webtop 6.x
Уязвимые версии:
EMC Documentum Administrator 6.x
EMC Documentum Administrator 7.x
EMC Documentum Capital Projects 1.x
EMC Documentum Digital Asset Manager 6.x
EMC Documentum Engineering Plant Facilities Management Solution 1.x
EMC Documentum Records Management 6.x
EMC Documentum Taskspace 6.x
EMC Documentum WDK 6.x
EMC Documentum Web Publisher 6.x
EMC Documentum Webtop 6.x

Описание:
Уязвимость позволяет удаленному пользователю произвести XSS нападение.

Уязвимость существует из-за недостаточной проверки подлинности HTTP запросов. Удаленный пользователь может осуществить CSRF-нападение и выполнить определенные административные команды или внедрить определенные сценарии.

URL производителя: http://www.emc.com/products-solutions/index.htm

Решение: Установите последнюю версию с сайта производителя.



Ссылки: http://seclists.org/bugtraq/2014/Aug/att-90/ESA-2014-073.txt