EMC Documentum D2 4.1 / 4.2.x < 4.2 P16 / 4.5.x < 4.5 P03 多個 DQL 插入弱點
medium Nessus Plugin ID 84640
語系:
概要
遠端主機受到多個 DQL 插入弱點影響。說明
遠端主機上執行的 EMC Documentum D2 受到 D2CenterstageService.getComments 和 D2DownloadService.getDownloadUrls 中的 DQL 插入弱點影響,此弱點是因為未清理使用者提供的輸入所導致。經驗證的遠端攻擊者可利用這些弱點,繞過讀取限制,進而洩漏資料庫的敏感資料。解決方案
升級至 EMC D2 Documentum 4.2 P16 / 4.5 P03 或更新版本。另請參閱
https://seclists.org/bugtraq/2015/Jul/att-10/ESA-2015-108.txt
Plugin 詳細資訊
嚴重性: Medium
ID: 84640
檔案名稱: emc_documentum_d2_ESA-2015-108.nasl
版本: 1.4
類型: remote
系列: Misc.
已發布: 2015/7/9
已更新: 2018/11/15
支援的感應器: Nessus
風險資訊
VPR
風險因素: Low
分數: 2.7
CVSS v2
風險因素: Medium
基本分數: 4
時間分數: 3
媒介: CVSS2#AV:N/AC:L/Au:S/C:P/I:N/A:N
弱點資訊
CPE: cpe:/a:emc:documentum_d2
必要的 KB 項目: installed_sw/EMC Documentum D2
可輕鬆利用: No known exploits are available
修補程式發佈日期: 2015/7/1
弱點發布日期: 2015/7/1
參考資訊
CVE: CVE-2015-0547, CVE-2015-0548
BID: 75517