PT-2015-6621 · Emc · Emc Documentum Content Server

Publicado

2015-09-04

Atualizado

2016-12-22

CVE-2015-4544

CVSS v2.0

9.0

Alta

Vetor

AV:N/AC:L/Au:S/C:C/I:C/A:C

Name of the Vulnerable Software and Affected Versions EMC Documentum Content Server versions prior to 7.1P20 EMC Documentum Content Server versions 7.2.x prior to 7.2P04

Description The issue is related to improper authorization verification for dm job object access. This allows remote authenticated users to gain superuser privileges through crafted object operations.

Recommendations For versions prior to 7.1P20, update to version 7.1P20 or later. For versions 7.2.x prior to 7.2P04, update to version 7.2P04 or later.

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-264

Identificadores relacionados

CVE-2015-4544

Produtos afetados

Emc Documentum Content Server

PT-2015-6621 · Emc · Emc Documentum Content Server

CVE-2015-4544

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 3