EMC Documentum xPlore keresési eredmény információ felfedéses sérülékenység

CH azonosító

CH-6363

Angol cím

EMC Documentum xPlore Search Result Information Disclosure Security Issue

Felfedezés dátuma

2012.02.05.

Súlyosság

Alacsony

Érintett rendszerek

Documentum xPlore
EMC

Érintett verziók

EMC Documentum xPlore 1.x

Összefoglaló

Az EMC Documentum xPlore sérülékenységét jelentették, amelyet kihasználva rosszindulatú felhasználók bizalmas információkat szivárogtathatnak ki.

Leírás

A sérülékenységet az okozza, hogy az alkalmazás felfedi keresési eredményben szereplő objektumok bizonyos meta adatait a felhasználók számára, akiknek nincs “BROWSE” jogosultságuk.

A sérülékenység az 1.0, 1.1 (1.1 P07 előttiek) és 1.2 verziókat érintik.

Megoldás

Frissítsen a 1.1 P07 verzióra vagy alkalmazza a “Hotfix for SRCH-7949”-t.


Legfrissebb sérülékenységek
CVE-2023-25859 – Adobe Illustrator sérülékenysége
CVE-2023-25860 – Adobe Illustrator sérülékenysége
CVE-2023-25861 – Adobe Illustrator sérülékenysége
CVE-2023-26358 – Adobe Creative Cloud sérülékenysége
CVE-2023-26426 – Adobe Illustrator sérülékenysége
CVE-2023-27855 – Rockwell Automation's ThinManager ThinServer sérülékenysége
CVE-2023-1256 – aveva / telemetry server, aveva / aveva plant scada sérülékenysége
CVE-2023-28100 – Flatpak sérülékenysége
CVE-2022-38063 – social login wp project / social login wp sérülékenysége
CVE-2023-25280 – dlink / dir820la1 firmware sérülékenysége
Tovább a sérülékenységekhez »