| タイトル | EMC Documentum xPlore におけるオブジェクトの存在を特定される脆弱性 |
|---|---|
| 概要 | EMC Documentum xPlore は、BROWSE 権限の要求を行わないため、オブジェクトの存在を特定される、または オブジェクト metadata を読まれる脆弱性が存在します。 |
| 想定される影響 | リモート認証されたユーザにより、オブジェクトの存在を特定される、または オブジェクト metadata を読まれる可能性があります。 |
| 対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
| 公表日 | 2012年2月6日0:00 |
| 登録日 | 2012年2月8日16:15 |
| 最終更新日 | 2012年2月8日16:15 |
| CVSS2.0 : 警告 | |
| スコア | 4 |
|---|---|
| ベクター | AV:N/AC:L/Au:S/C:P/I:N/A:N |
| DELL EMC (旧 EMC Corporation) |
| EMC Documentum xPlore 1.0 |
| EMC Documentum xPlore 1.1 P07 未満の 1.1 |
| EMC Documentum xPlore 1.2 |
| No | 変更内容 | 変更日 |
|---|---|---|
| 0 | [2012年02月08日] 掲載 |
2018年2月17日10:37 |
| 概要 | EMC Documentum xPlore 1.0, 1.1 before P07, and 1.2 does not properly enforce the requirement for BROWSE permission, which allows remote authenticated users to determine the existence of an object, or read object metadata, via a search. |
|---|---|
| 公表日 | 2012年2月7日5:55 |
| 登録日 | 2021年1月28日14:53 |
| 最終更新日 | 2024年11月21日10:34 |
| 構成1 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:a:emc:documentum_xplore:1.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:emc:documentum_xplore:1.2:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:emc:documentum_xplore:1.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:emc:documentum_xplore:1.1:p01:*:*:*:*:*:* | |||||
| cpe:2.3:a:emc:documentum_xplore:1.1:p03:*:*:*:*:*:* | |||||