EMC Documentum xPlore keresési eredmény információ felfedéses sérülékenység

CH azonosító

CH-6363

Angol cím

EMC Documentum xPlore Search Result Information Disclosure Security Issue

Felfedezés dátuma

2012.02.05.

Súlyosság

Alacsony

Érintett rendszerek

Documentum xPlore
EMC

Érintett verziók

EMC Documentum xPlore 1.x

Összefoglaló

Az EMC Documentum xPlore sérülékenységét jelentették, amelyet kihasználva rosszindulatú felhasználók bizalmas információkat szivárogtathatnak ki.

Leírás

A sérülékenységet az okozza, hogy az alkalmazás felfedi keresési eredményben szereplő objektumok bizonyos meta adatait a felhasználók számára, akiknek nincs “BROWSE” jogosultságuk.

A sérülékenység az 1.0, 1.1 (1.1 P07 előttiek) és 1.2 verziókat érintik.

Megoldás

Frissítsen a 1.1 P07 verzióra vagy alkalmazza a “Hotfix for SRCH-7949”-t.


Legfrissebb sérülékenységek
CVE-2024-29944 – Mozilla Firefox ESR sérülékenysége
CVE-2024-29943 – Mozilla Firefox sérülékenysége
CVE-2024-28916 – Xbox Gaming Services sérülékenysége
CVE-2023-46808 – Ivanti Neurons for ITSM sérülékenysége
CVE-2024-2169 – UDP sérülékenysége
CVE-2023-41724 – Ivanti Standalone Sentry sérülékenysége
CVE-2024-27957 – Pie Register sérülékenysége
CVE-2024-25153 – Fortra FileCatalyst sérülékenysége
CVE-2024-21407 – Windows Hyper-V sérülékenysége
CVE-2024-21390 – Microsoft Authenticator sérülékenysége
Tovább a sérülékenységekhez »