Дата публикации: | 16.01.2015 |
Всего просмотров: | 923 |
Опасность: | Низкая |
Наличие исправления: | Частично |
Количество уязвимостей: | 4 |
CVSSv2 рейтинг: | 4.3 (AV:N/AC:M/Au:N/C:N/I:P/A:N/E:U/RL:OF/RC:C) 4.3 (AV:N/AC:M/Au:N/C:N/I:P/A:N/E:U/RL:OF/RC:C) 5 (AV:N/AC:L/Au:N/C:N/I:N/A:P/E:U/RL:OF/RC:C) 4.3 (AV:N/AC:M/Au:N/C:N/I:P/A:N/E:U/RL:OF/RC:C) |
CVE ID: |
CVE-2014-4635 CVE-2014-4636 CVE-2014-4637 CVE-2014-4638 |
Вектор эксплуатации: | Удаленная |
Воздействие: |
Межсайтовый скриптинг Спуфинг атака |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: |
EMC Documentum Administrator 7.x
EMC Documentum Capital Projects 1.x EMC Documentum Digital Asset Manager 6.x EMC Documentum Engineering Plant Facilities Management Solution 1.x EMC Documentum Records Management 6.x EMC Documentum Taskspace 6.x EMC Documentum Web Publisher 6.x EMC Documentum Webtop 6.x |
Уязвимые версии: | EMC WebTop 6.7 SP2 и более ранние версии
EMC Documentum Administrator 7.1 и более ранние версии EMC Records Client 6.7 SP2 и более ранние версии EMC Digital Assets Manager 6.5 SP6 и более ранние версии EMC Web Publishers 6.5 SP7 и более ранние версии EMC Task Space 6.7 SP2 и более ранние версии EMC Engineering Plant Facilities Management Solution for Documentum 1.7 SP1 и более ранние версии EMC Capital Projects 1.9 и более ранние версии |
Описание: | Уязвимость позволяет удаленному пользователю осуществить XSS-атаку. Подробное описание уязвимости доступно по адресу: http://www.securitylab.ru/vulnerability/469923.php |
URL производителя: |
http://www.emc.com/products-solutions/index.htm |
Решение: | Установите последнюю версию с сайта производителя, если она доступна. |
Ссылки: | http://archives.neohapsis.com/archives/bugtraq/2015-01/att-0009/ESA-2014-180.txt |