PT-2014-6035 · Emc · Emc Documentum Content Server

Publicado

2014-12-06

Atualizado

2018-10-09

CVE-2014-4629

CVSS v2.0

9.0

Alta

Vetor

AV:N/AC:L/Au:S/C:C/I:C/A:C

Name of the Vulnerable Software and Affected Versions EMC Documentum Content Server versions 6.7 before SP2 P19 EMC Documentum Content Server versions 7.0 through 7.1 before 7.1 P10

Description The issue allows remote authenticated users to read or delete arbitrary files via unspecified vectors related to an insecure direct object reference.

Recommendations For versions 6.7 before SP2 P19, update to SP2 P19 or later to resolve the issue. For versions 7.0 through 7.1 before 7.1 P10, update to 7.1 P10 or later to resolve the issue.

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-264

Identificadores relacionados

CVE-2014-4629

Produtos afetados

Emc Documentum Content Server

PT-2014-6035 · Emc · Emc Documentum Content Server

CVE-2014-4629

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 6