製品・ソフトウェアに関する情報

JVN脆弱性詳細

複数の EMC Documentum 製品におけるクロスサイトスクリプティングの脆弱性

タイトル	複数の EMC Documentum 製品におけるクロスサイトスクリプティングの脆弱性
概要	複数の EMC Documentum 製品には、クロスサイトスクリプティングの脆弱性が存在します。
想定される影響	第三者により、巧妙に細工された URL のパラメータを介して、任意の Web スクリプトまたは HTML を挿入される可能性があります。
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
公表日	2013年11月5日0:00
登録日	2013年11月7日18:41
最終更新日	2013年11月18日16:55

影響を受けるシステム

DELL EMC (旧 EMC Corporation)

Documentum WDK 6.7 SP2 P07 未満

EMC Documentum Administrator 6.7 SP2 P07 未満

EMC Documentum Capital Projects 1.8 P01 未満

EMC Documentum Digital Asset Manager 6.5 SP6 未満

EMC Documentum Records Manager 6.7 SP2 P07 未満

EMC Documentum TaskSpace 6.7 SP2 P07 未満

EMC Documentum Web Publisher 6.5 SP7 未満

EMC Documentum Webtop 6.7 SP2 P07 未満

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2013-3281	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-3281
National Vulnerability Database (NVD)
2	CVE-2013-3281	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-3281

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-79	https://jvndb.jvn.jp/ja/cwe/CWE-79.html

ベンダー情報

その他

No	名前	URL
JVN
1	JVNVU#95124340	http://jvn.jp/cert/JVNVU95124340/index.html
US-CERT Vulnerability Note
2	VU#466876	http://www.kb.cert.org/vuls/id/466876
関連文書
3	ESA-2013-070	http://archives.neohapsis.com/archives/bugtraq/2013-11/att-0018/ESA-2013-070.txt

変更履歴

No	変更内容	変更日
0	[2013年11月07日] 掲載 [2013年11月18日] 参考情報：JVN (JVNVU#95124340) を追加参考情報：US-CERT Vulnerability Note (VU#466876) を追加	2018年2月17日10:37

NVD脆弱性情報

CVE-2013-3281

概要	Cross-site scripting (XSS) vulnerability in EMC Documentum Webtop before 6.7 SP2 P07, Documentum WDK before 6.7 SP2 P07, Documentum Taskspace before 6.7 SP2 P07, Documentum Records Manager before 6.7 SP2 P07, Documentum Web Publisher before 6.5 SP7, Documentum Digital Asset Manager before 6.5 SP6, Documentum Administrator before 6.7 SP2 P07, and Documentum Capital Projects before 1.8 P01 allows remote attackers to inject arbitrary web script or HTML via a crafted parameter in a URL.
公表日	2013年11月7日0:55
登録日	2021年1月26日15:40
最終更新日	2024年11月21日10:53

影響を受けるソフトウェアの構成

構成1	以上	以下	より上	未満
cpe:2.3:a:emc:documentum_taskspace::sp2::::::*		6.7
cpe:2.3:a:emc:documentum_taskspace:6.7:::::::*
cpe:2.3:a:emc:documentum_taskspace:6.7:sp1::::::

構成2		以上	以下	より上	未満
cpe:2.3:a:emc:documentum_capital_projects::::::::			1.8

構成4	以上	以下	より上	未満
cpe:2.3:a:emc:documentum_digital_asset_manager:6.5:sp4::::::
cpe:2.3:a:emc:documentum_digital_asset_manager:6.5:sp3::::::
cpe:2.3:a:emc:documentum_digital_asset_manager::sp5::::::*		6.5
cpe:2.3:a:emc:documentum_digital_asset_manager:6.5:sp2::::::
cpe:2.3:a:emc:documentum_digital_asset_manager:6.5:sp1::::::
cpe:2.3:a:emc:documentum_digital_asset_manager:6.5:::::::*

構成5	以上	以下	より上	未満
cpe:2.3:a:emc:documentum_administrator:6.7:sp1::::::
cpe:2.3:a:emc:documentum_administrator::sp2::::::*		6.7
cpe:2.3:a:emc:documentum_administrator:6.7:::::::*

構成6	以上	以下	より上	未満
cpe:2.3:a:emc:documentum_webtop:6.7:sp1::::::
cpe:2.3:a:emc:documentum_webtop::sp2::::::*		6.7
cpe:2.3:a:emc:documentum_webtop:6.7:::::::*

構成7	以上	以下	より上	未満
cpe:2.3:a:emc:documentum_web_publisher:6.5:sp3::::::
cpe:2.3:a:emc:documentum_web_publisher:6.5:sp5::::::
cpe:2.3:a:emc:documentum_web_publisher:6.5:sp1::::::
cpe:2.3:a:emc:documentum_web_publisher::sp6::::::*		6.5
cpe:2.3:a:emc:documentum_web_publisher:6.5:sp4::::::
cpe:2.3:a:emc:documentum_web_publisher:6.5:::::::*
cpe:2.3:a:emc:documentum_web_publisher:6.5:sp2::::::

構成7	以上	以下	より上	未満
cpe:2.3:a:emc:documentum_web_publisher:6.5:sp3::::::
cpe:2.3:a:emc:documentum_web_publisher:6.5:sp5::::::
cpe:2.3:a:emc:documentum_web_publisher:6.5:sp1::::::
cpe:2.3:a:emc:documentum_web_publisher::sp6::::::*		6.5
cpe:2.3:a:emc:documentum_web_publisher:6.5:sp4::::::
cpe:2.3:a:emc:documentum_web_publisher:6.5:::::::*
cpe:2.3:a:emc:documentum_web_publisher:6.5:sp2::::::

No	URL	タグ
1	http://archives.neohapsis.com/archives/bugtraq/2013-11/0018.html
2	http://archives.neohapsis.com/archives/bugtraq/2013-11/0018.html
3	http://www.kb.cert.org/vuls/id/466876	US Government Resource
4	http://www.kb.cert.org/vuls/id/466876	US Government Resource