Összefoglaló
Az EMC Documentum Content Server sérülékenysége vált ismertté, amelyet kihasználva a rosszindulatú távoli felhasználók emelt szintű jogosultságokat szerezhetnek.
Leírás
Az EMC Documentum Content Server (6.7 SP2 P17 előtti, P15-ig terjedő 7.0 , és P08 előtti 7.1 verziók) nem megfelelően ellenőrzi a védett rendszertípusok altípusaival kapcsolatos jogosultságokat, ami lehetővé teszi a távoli, hitelesített felhasználók számára, hogy az adateléréssel és szerver funkciókkal kapcsolatos korlátozásokat megkerüljék.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Privilege escalation (jogosultság kiterjesztés)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
CVE-2014-4621 - NVD CVE-2014-4621