EMC Documentum termékek sérülékenységei

CH azonosító

CH-9164

Angol cím

EMC Documentum Products Session Fixation and Cross-Site Scripting Vulnerabilities

Felfedezés dátuma

2013.05.09.

Súlyosság

Alacsony

Érintett rendszerek

Documentum Records Management
Documentum Taskspace
Documentum WDK
Documentum Webtop
EMC

Érintett verziók

EMC Documentum Records Management 6.x
EMC Documentum Taskspace 6.x
EMC Documentum WDK 6.x
EMC Documentum Webtop 6.x

Összefoglaló

Az EMC Documentum termékek több sérülékenységét jelentették, amiket kihasználva a támadók cross-site scripting (XSS/CSS) és session fixation támadásokat tudnak végrehajtani.

Leírás

  1. A munkamenetek (session) kezelésében lévő hibát kihasználva hozzá lehet férni egy másik felhasználó munkamenetéhez, ha az bejelentkezés előtt megnyit egy speciálisan összeállított hivatkozást.
  2. Bizonyos nem részletezett bemeneti adat nem megfelelően van megtisztítva a felhasználónak történő visszaadás előtt. Ezt kihasználva tetszőleges HTML és script kódot lehet futtatni a felhasználó böngészőjének munkamenetében az érintett oldal vonatkozásában.

A sérülékenységeket az alábbi termékekben és verziókban jelentették:

  • EMC Documentum Webtop 6.7 SP2 előtti verziók
  • EMC Documentum WDK 6.7 SP2 előtti verziók
  • EMC Documentum Taskspace 6.7 SP2 előtti verziók
  • EMC Documentum Records Manager 6.7 SP2 előtti verziók

Megoldás

Frissítsen a legújabb verzióra

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-24993 – Microsoft Windows NTFS Heap-Based Buffer Overflow sebezhetősége
CVE-2025-24991 – Microsoft Windows NTFS Out-Of-Bounds Read sebezhetősége
CVE-2025-24985 – Microsoft Windows Fast FAT File System Driver Integer Overflow sebezhetősége
CVE-2025-24984 – Microsoft Windows NTFS Information Disclosure sebezhetősége
CVE-2025-24983 – Microsoft Windows Win32k Use-After-Free sebezhetősége
CVE-2025-26633 – Microsoft Windows Management Console (MMC) Improper Neutralization sebezhetősége
CVE-2025-27363 – FreeType srülékenysége
CVE-2025-24201 – Apple WebKit sérülékenysége
CVE-2024-13161 – Ivanti Endpoint Manager (EPM) Absolute Path Traversal sebezhetősége
Tovább a sérülékenységekhez »