Куда я попал?

SECURITM это SGRC система, автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.

Подробнее

BDU:2015-12090

CVSS: 3.5

04.07.2015

Уязвимость средства администрирования системы электронного документооборота EMC Documentum Administrator, средства управления мультимедийными материалами системы электронного документооборота EMC Documentum Digital Asset Management, средства доступа к репозиторию системы электронного документооборота EMC Documentum TaskSpace, системы управления веб-проектами EMC Documentum Web Publisher, веб-интерфейса, обеспечивающего доступ к репозиторию EMC Documentum Webtop, позволяющая нарушителю внедрить произвольный веб-скрипт или HTML-код

Уязвимость средства администрирования системы электронного документооборота EMC Documentum Administrator, средства управления мультимедийными материалами системы электронного документооборота EMC Documentum Digital Asset Management, средства доступа к репозиторию системы электронного документооборота EMC Documentum TaskSpace, системы управления веб-проектами EMC Documentum Web Publisher, веб-интерфейса, обеспечивающего доступ к репозиторию EMC Documentum Webtop существует из-за непринятия мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, внедрить произвольный веб-скрипт или HTML-код

Статус уязвимости:	Подтверждена производителем Уязвимость устранена
Дата выявления:	04.07.2015
Класс уязвимости:	Уязвимость кода
Наличие эксплойта:	Данные уточняются
Способ эксплуатации:	Данные уточняются
Способ устранения:	Нет данных
Меры по устранению:	Использование рекомендаций, доступных по адресу: http://seclists.org/bugtraq/2015/Jul/att-9/ESA-2015-111.txt

Идентификатор типа ошибки

Идентификатор, установленный в соответствии с общим перечнем ошибок CWE

Идентификатор	Описание
CWE-79	CWE-79 Cross Site Scripting

Идентификаторы CVE уязвимостей

Идентификатор, базы данных общеизвестных уязвимостей информационной безопасности

Идентификатор	Описание
CVE-2015-0551	Multiple cross-site scripting (XSS) vulnerabilities in EMC Documentum WebTop 6.7SP1 before P31, 6.7SP2 before P23, and 6.8 be...

CVSS

Система общей оценки уязвимостей

Оценка	Severity	Версия	Базовый вектор
3.5	LOW	2.0	AV:N/AC:M/Au:S/C:N/I:P/A:N

Идентификаторы других систем описаний уязвимостей

CVE-2015-0551

Вендор:	Dell EMC
Тип ПО:	Прикладное ПО информационных систем Сетевое программное средство
Наименование ПО:	EMC Documentum Digital Asset Management EMC Documentum TaskSpace EMC Documentum Web Publisher EMC Documentum WebTop EMC Documentum Administrator
Версия ПО:	от 6.5SP6 до P25 (EMC Documentum Digital Asset Management) от 6.7SP1 до P31 (EMC Documentum TaskSpace) от 6.7SP2 до P23 (EMC Documentum TaskSpace) от 6.5SP7 до P25 (EMC Documentum Web Publisher) от 6.7SP1 до P31 (EMC Documentum WebTop) от 6.7SP2 до P23 (EMC Documentum WebTop) от 6.8 до P01 (EMC Documentum WebTop) от 6.7SP1 до P31 (EMC Documentum Administrator) от 6.7SP2 до P23 (EMC Documentum Administrator) от 7.0 до P18 (EMC Documentum Administrator) от 7.1 до P15 (EMC Documentum Administrator) от 7.2 до P01 (EMC Documentum Administrator)
ОС и аппаратные платформы:	Linux (.) Windows (.) Android (.) Solaris (.) BSD (.) iOS (.) OS X (.) Java (.)
Ссылки на источники:	http://seclists.org/bugtraq/2015/Jul/att-9/ESA-2015-111.txt

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.

Каталог уязвимостей - БДУ ФСТЭК - BDU:2015-12090

BDU:2015-12090

Идентификатор типа ошибки

Идентификаторы CVE уязвимостей

CVSS

Идентификаторы других систем описаний уязвимостей