Множественные уязвимости в продуктах EMC

Дата публикации:
16.01.2015
Дата изменения:
16.01.2015
Всего просмотров:
720
Опасность:
Низкая
Наличие исправления:
Частично
Количество уязвимостей:
4
CVSSv2 рейтинг:
(AV:N/AC:M/Au:N/C:N/I:P/A:N/E:U/RL:OF/RC:C) = Base:4.3/Temporal:3.2
(AV:N/AC:M/Au:N/C:N/I:P/A:N/E:U/RL:OF/RC:C) = Base:4.3/Temporal:3.2
(AV:N/AC:L/Au:N/C:N/I:N/A:P/E:U/RL:OF/RC:C) = Base:5/Temporal:3.7
(AV:N/AC:M/Au:N/C:N/I:P/A:N/E:U/RL:OF/RC:C) = Base:4.3/Temporal:3.2
CVE ID:
CVE-2014-4635
CVE-2014-4636
CVE-2014-4637
CVE-2014-4638
Вектор эксплуатации:
Удаленная
Воздействие:
Межсайтовый скриптинг
Спуфинг атака
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
EMC Documentum Administrator 7.x
EMC Documentum Capital Projects 1.x
EMC Documentum Digital Asset Manager 6.x
EMC Documentum Engineering Plant Facilities Management Solution 1.x
EMC Documentum Records Management 6.x
EMC Documentum Taskspace 6.x
EMC Documentum Web Publisher 6.x
EMC Documentum Webtop 6.x
Уязвимые версии:
EMC WebTop 6.7 SP2 и более ранние версии
EMC Documentum Administrator 7.1 и более ранние версии
EMC Records Client 6.7 SP2 и более ранние версии
EMC Digital Assets Manager 6.5 SP6 и более ранние версии
EMC Web Publishers 6.5 SP7 и более ранние версии
EMC Task Space 6.7 SP2 и более ранние версии
EMC Engineering Plant Facilities Management Solution for Documentum 1.7 SP1 и более ранние версии
EMC Capital Projects 1.9 и более ранние версии

Описание:

Уязвимость позволяет удаленному пользователю осуществить XSS-атаку.

Подробное описание уязвимости доступно по адресу: http://www.securitylab.ru/vulnerability/469923.php


URL производителя: http://www.emc.com/products-solutions/index.htm

Решение: Установите последнюю версию с сайта производителя, если она доступна.

Ссылки: http://archives.neohapsis.com/archives/bugtraq/2015-01/att-0009/ESA-2014-180.txt