| タイトル | EMC Documentum D2 におけるアクセス制限を回避される脆弱性 |
|---|---|
| 概要 | EMC Documentum D2 には、アクセス制限を回避され、任意の Documentum Query Language (DQL) クエリを実行される脆弱性が存在します。 |
| 想定される影響 | リモート認証されたユーザにより、(1) core メソッドまたは (2) D2FS Web サービスメソッドを呼び出されることで、アクセス制限を回避され、任意の Documentum Query Language (DQL) クエリを実行される可能性があります。 |
| 対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
| 公表日 | 2014年5月22日0:00 |
| 登録日 | 2014年5月28日11:47 |
| 最終更新日 | 2014年5月28日11:47 |
| CVSS2.0 : 危険 | |
| スコア | 9 |
|---|---|
| ベクター | AV:N/AC:L/Au:S/C:C/I:C/A:C |
| DELL EMC (旧 EMC Corporation) |
| EMC Documentum D2 3.1 SP1 以上 3.1 SP1P02 未満 |
| EMC Documentum D2 3.1 以上 3.1 P20 未満 |
| EMC Documentum D2 4.0 以上 4.0 P10 未満 |
| EMC Documentum D2 4.1 以上 4.1 P13 未満 |
| EMC Documentum D2 4.2 以上 4.2 P01 未満 |
| No | 変更内容 | 変更日 |
|---|---|---|
| 0 | [2014年05月28日] 掲載 |
2018年2月17日10:37 |
| 概要 | EMC Documentum D2 3.1 before P20, 3.1 SP1 before P02, 4.0 before P10, 4.1 before P13, and 4.2 before P01 allows remote authenticated users to bypass intended access restrictions and execute arbitrary Documentum Query Language (DQL) queries by calling (1) a core method or (2) a D2FS web-service method. |
|---|---|
| 公表日 | 2014年5月26日9:25 |
| 登録日 | 2021年1月26日15:08 |
| 最終更新日 | 2024年11月21日11:06 |
| 構成1 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:a:emc:documentum_d2:3.1:sp1:*:*:*:*:*:* | |||||
| cpe:2.3:a:emc:documentum_d2:4.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:emc:documentum_d2:3.1:-:*:*:*:*:*:* | |||||
| cpe:2.3:a:emc:documentum_d2:4.2:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:emc:documentum_d2:4.0:*:*:*:*:*:*:* | |||||