PT-2015-4709 · Emc · Emc Documentum D2

Publicado

2015-07-04

Atualizado

2016-12-28

CVE-2015-0548

CVSS v2.0

4.0

Média

Vetor

AV:N/AC:L/Au:S/C:P/I:N/A:N

Name of the Vulnerable Software and Affected Versions EMC Documentum D2 versions 4.1 through 4.2 before P16 EMC Documentum D2 version 4.5 before P03

Description The issue allows remote authenticated users to conduct Documentum Query Language (DQL) injection attacks, which can be used to bypass intended read-access restrictions.

Recommendations For EMC Documentum D2 versions 4.1 through 4.2 before P16, update to version 4.2 P16 or later. For EMC Documentum D2 version 4.5 before P03, update to version 4.5 P03 or later.

Correção

RCE

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-20

Identificadores relacionados

CVE-2015-0548

Produtos afetados

Emc Documentum D2

PT-2015-4709 · Emc · Emc Documentum D2

CVE-2015-0548

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 3