| タイトル | EMC Documentum Content Server における権限を取得される脆弱性 |
|---|---|
| 概要 | EMC Documentum Content Server には、権限を取得される脆弱性が存在します。 ベンダは、本脆弱性を ESA-2014-105 として扱っています。 NOTE: 本脆弱性は、CVE-2014-2515 に対する修正が不十分だったことによる脆弱性です。 |
| 想定される影響 | リモート認証されたユーザにより、以下の項目により権限を取得される可能性があります。 (1) dm_job オブジェクトにコマンドを配置し、dm_job オブジェクトの所有者のユーザ特権を設定、または dm_job_request オブジェクトにリネームアクションを配置される (2) dm_UserRename サービスタスクを待ち状態にされる (3) dm_GroupRename サービスタスクを待ち状態にされる |
| 対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
| 公表日 | 2014年12月15日0:00 |
| 登録日 | 2014年12月19日14:32 |
| 最終更新日 | 2014年12月19日14:32 |
| CVSS2.0 : 危険 | |
| スコア | 9 |
|---|---|
| ベクター | AV:N/AC:L/Au:S/C:C/I:C/A:C |
| DELL EMC (旧 EMC Corporation) |
| EMC Documentum Content Server 6.7 P18 未満の 6.7 SP2 |
| EMC Documentum Content Server 6.7 SP1 P29 未満 |
| EMC Documentum Content Server 7.0 P16 未満の 7.0 |
| EMC Documentum Content Server 7.1 P09 未満の 7.1 |
| No | 変更内容 | 変更日 |
|---|---|---|
| 0 | [2014年12月19日] 掲載 |
2018年2月17日10:37 |
| 概要 | EMC Documentum Content Server before 6.7 SP1 P29, 6.7 SP2 before P18, 7.0 before P16, and 7.1 before P09 allows remote authenticated users to gain privileges by (1) placing a command in a dm_job object and setting this object's owner to a privileged user or placing a rename action in a dm_job_request object and waiting for a (2) dm_UserRename or (3) dm_GroupRename service task, aka ESA-2014-105. NOTE: this vulnerability exists because of an incomplete fix for CVE-2014-2515. |
|---|---|
| 公表日 | 2014年12月17日10:59 |
| 登録日 | 2021年1月26日15:13 |
| 最終更新日 | 2024年11月21日11:10 |
| 構成1 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:a:emc:documentum_content_server:6.7:-:*:*:*:*:*:* | |||||
| cpe:2.3:a:emc:documentum_content_server:6.7:sp2:*:*:*:*:*:* | |||||
| cpe:2.3:a:emc:documentum_content_server:7.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:emc:documentum_content_server:*:sp1:*:*:*:*:*:* | 6.7 | ||||
| cpe:2.3:a:emc:documentum_content_server:7.1:*:*:*:*:*:*:* | |||||