EMC Documentum xPlore keresési eredmény információ felfedéses sérülékenység

2012. február 6. 10:32

CH azonosító

CH-6363

Angol cím

EMC Documentum xPlore Search Result Information Disclosure Security Issue

Felfedezés dátuma

2012.02.05.

Súlyosság

Alacsony

Érintett rendszerek

Documentum xPlore
EMC

Érintett verziók

EMC Documentum xPlore 1.x

Összefoglaló

Az EMC Documentum xPlore sérülékenységét jelentették, amelyet kihasználva rosszindulatú felhasználók bizalmas információkat szivárogtathatnak ki.

Leírás

A sérülékenységet az okozza, hogy az alkalmazás felfedi keresési eredményben szereplő objektumok bizonyos meta adatait a felhasználók számára, akiknek nincs “BROWSE” jogosultságuk.

A sérülékenység az 1.0, 1.1 (1.1 P07 előttiek) és 1.2 verziókat érintik.

Megoldás

Frissítsen a 1.1 P07 verzióra vagy alkalmazza a “Hotfix for SRCH-7949”-t.

Legfrissebb sérülékenységek

CVE-2024-53104 – Linux Kernel sérülékenysége

CVE-2025-24228 – Apple sebezhetősége

CVE-2025-24097 – Apple sebezhetősége

CVE-2024-20440 – Cisco Smart Licensing Utility sebezhezősége

CVE-2025-1268 – Canon sebezhetősége

CVE-2025-2783 – Google Chromium Mojo Sandbox Escape sebezhetősége

CVE-2024-20439 – Cisco Smart Licensing Utility Static Credential sebezhetősége

CVE-2025-22228 – Spring Security BCryptPasswordEncoder sebezhetősége

CVE-2025-26630 – Microsoft Access RCE sebezhetősége

CVE-2025-30154 – reviewdog/action-setup GitHub Action Embedded Malicious Code sebezhetősége

Tovább a sérülékenységekhez »

EMC Documentum xPlore keresési eredmény információ felfedéses sérülékenység