Куда я попал?

SECURITM это SGRC система, автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.

Подробнее

BDU:2015-12096

CVSS: 6.5

04.07.2015

Уязвимость средства администрирования системы электронного документооборота EMC Documentum Administrator, средства управления мультимедийными материалами системы электронного документооборота EMC Documentum Digital Asset Management, средства доступа к репозиторию системы электронного документооборота EMC Documentum TaskSpace, системы управления веб-проектами EMC Documentum Web Publisher, веб-интерфейса, обеспечивающего доступ к репозиторию EMC Documentum Webtop, позволяющая нарушителю выполнить произвольный код

Уязвимость средства администрирования системы электронного документооборота EMC Documentum Administrator, средства управления мультимедийными материалами системы электронного документооборота EMC Documentum Digital Asset Management, средства доступа к репозиторию системы электронного документооборота EMC Documentum TaskSpace, системы управления веб-проектами EMC Documentum Web Publisher, веб-интерфейса, обеспечивающего доступ к репозиторию EMC Documentum Webtop, связана с отсутствием ограничений на загрузку файлов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код путем загрузки файла на сервер Content Server

Статус уязвимости:	Подтверждена производителем Уязвимость устранена
Дата выявления:	04.07.2015
Класс уязвимости:	Уязвимость кода
Наличие эксплойта:	Данные уточняются
Способ эксплуатации:	Данные уточняются
Способ устранения:	Нет данных
Меры по устранению:	Использование рекомендаций, доступных по адресу: http://seclists.org/bugtraq/2015/Jul/att-9/ESA-2015-111.txt

Идентификатор типа ошибки

Идентификатор, установленный в соответствии с общим перечнем ошибок CWE

Идентификатор	Описание
CWE-434	CWE-434 Unrestricted Upload of File with Dangerous Type

Идентификаторы CVE уязвимостей

Идентификатор, базы данных общеизвестных уязвимостей информационной безопасности

Идентификатор	Описание
CVE-2015-4524	Unrestricted file upload vulnerability in EMC Documentum WebTop 6.7SP1 before P31, 6.7SP2 before P23, and 6.8 before P01; Doc...

CVSS

Система общей оценки уязвимостей

Оценка	Severity	Версия	Базовый вектор
6.5	MEDIUM	2.0	AV:N/AC:L/Au:S/C:P/I:P/A:P

Идентификаторы других систем описаний уязвимостей

CVE-2015-4524

Вендор:	Dell EMC
Тип ПО:	Прикладное ПО информационных систем Сетевое программное средство
Наименование ПО:	EMC Documentum Digital Asset Management EMC Documentum TaskSpace EMC Documentum Web Publisher EMC Documentum WebTop EMC Documentum Administrator
Версия ПО:	от 6.5SP6 до P25 (EMC Documentum Digital Asset Management) от 6.7SP1 до P31 (EMC Documentum TaskSpace) от 6.7SP2 до P23 (EMC Documentum TaskSpace) от 6.5SP7 до P25 (EMC Documentum Web Publisher) от 6.7SP1 до P31 (EMC Documentum WebTop) от 6.7SP2 до P23 (EMC Documentum WebTop) от 6.8 до P01 (EMC Documentum WebTop) от 6.7SP1 до P31 (EMC Documentum Administrator) от 6.7SP2 до P23 (EMC Documentum Administrator) от 7.0 до P18 (EMC Documentum Administrator) от 7.1 до P15 (EMC Documentum Administrator) от 7.2 до P01 (EMC Documentum Administrator)
ОС и аппаратные платформы:	Linux (.) Windows (.) Android (.) Solaris (.) BSD (.) iOS (.) OS X (.) Java (.)
Ссылки на источники:	http://seclists.org/bugtraq/2015/Jul/att-9/ESA-2015-111.txt

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.

Каталог уязвимостей - БДУ ФСТЭК - BDU:2015-12096

BDU:2015-12096

Идентификатор типа ошибки

Идентификаторы CVE уязвимостей

CVSS

Идентификаторы других систем описаний уязвимостей