EMC Documentum Content Server 多個權限提升弱點 (ESA-2014-091)
high Nessus Plugin ID 77864
語系:
概要
遠端主機受到多個權限提升弱點影響。說明
遠端主機正在執行受到多個弱點影響的 EMC Documentum Content Server:- 存在一個權限提升弱點,這是因為不當處理允許使用者將其權限提升至進階使用者地位的系統物件所導致。
(CVE-2014-4621)
- 存在一個權限提升弱點,這是因為不當處理「dm_superusers」群組和其他具權限之群組的子群組所導致。具有系統管理員權限的使用者可將其權限提升至進階使用者地位。(CVE-2014-4622)
解決方案
套用供應商公告中提及的相關修補程式。另請參閱
https://seclists.org/bugtraq/2014/Sep/att-92/ESA-2014-091.txt
Plugin 詳細資訊
嚴重性: High
ID: 77864
檔案名稱: emc_documentum_content_server_ESA-2014-091.nasl
版本: 1.4
類型: local
代理程式: windows
系列: Windows
已發布: 2014/9/25
已更新: 2019/11/25
支援的感應器: Nessus Agent, Nessus
風險資訊
VPR
風險因素: Medium
分數: 6.7
CVSS v2
風險因素: High
基本分數: 8.5
時間分數: 6.7
媒介: CVSS2#AV:N/AC:M/Au:S/C:C/I:C/A:C
弱點資訊
CPE: cpe:/a:emc:documentum_content_server
必要的 KB 項目: installed_sw/EMC Documentum Content Server
可被惡意程式利用: true
可輕鬆利用: Exploits are available
修補程式發佈日期: 2014/9/16
弱點發布日期: 2014/9/16
參考資訊
CVE: CVE-2014-4621, CVE-2014-4622