EMC Documentum xPlore keresési eredmény információ felfedéses sérülékenység

CH azonosító

CH-6363

Angol cím

EMC Documentum xPlore Search Result Information Disclosure Security Issue

Felfedezés dátuma

2012.02.05.

Súlyosság

Alacsony

Érintett rendszerek

Documentum xPlore
EMC

Érintett verziók

EMC Documentum xPlore 1.x

Összefoglaló

Az EMC Documentum xPlore sérülékenységét jelentették, amelyet kihasználva rosszindulatú felhasználók bizalmas információkat szivárogtathatnak ki.

Leírás

A sérülékenységet az okozza, hogy az alkalmazás felfedi keresési eredményben szereplő objektumok bizonyos meta adatait a felhasználók számára, akiknek nincs “BROWSE” jogosultságuk.

A sérülékenység az 1.0, 1.1 (1.1 P07 előttiek) és 1.2 verziókat érintik.

Megoldás

Frissítsen a 1.1 P07 verzióra vagy alkalmazza a “Hotfix for SRCH-7949”-t.