EMC Documentum xPlore keresési eredmény információ felfedéses sérülékenység


2012. február 6. 10:32

CH azonosító

CH-6363

Angol cím

EMC Documentum xPlore Search Result Information Disclosure Security Issue

Felfedezés dátuma

2012.02.05.

Súlyosság

Alacsony

Érintett rendszerek

Documentum xPlore
EMC

Érintett verziók

EMC Documentum xPlore 1.x

Összefoglaló

Az EMC Documentum xPlore sérülékenységét jelentették, amelyet kihasználva rosszindulatú felhasználók bizalmas információkat szivárogtathatnak ki.

Leírás

A sérülékenységet az okozza, hogy az alkalmazás felfedi keresési eredményben szereplő objektumok bizonyos meta adatait a felhasználók számára, akiknek nincs “BROWSE” jogosultságuk.

A sérülékenység az 1.0, 1.1 (1.1 P07 előttiek) és 1.2 verziókat érintik.

Megoldás

Frissítsen a 1.1 P07 verzióra vagy alkalmazza a “Hotfix for SRCH-7949”-t.

Támadás típusa

Hijacking (Visszaélés)

Hatás

Loss of confidentiality (Bizalmasság elvesztése)

Szükséges hozzáférés

Local/Shell (Helyi/shell)

Hivatkozások

Egyéb referencia: archives.neohapsis.com
CVE-2012-0396 - NVD CVE-2012-0396
SECUNIA 47920