製品・ソフトウェアに関する情報

JVN脆弱性詳細

複数の EMC Documentum 製品における格納型クロスサイトスクリプティングの脆弱性

タイトル	複数の EMC Documentum 製品における格納型クロスサイトスクリプティングの脆弱性
概要	複数の EMC Documentum 製品には、格納型クロスサイトスクリプティングの脆弱性が存在します。
想定される影響	悪意のあるユーザにより、システムを侵害される可能性があります。
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
公表日	2016年9月13日0:00
登録日	2017年2月6日13:48
最終更新日	2017年2月6日13:48

影響を受けるシステム

DELL EMC (旧 EMC Corporation)

EMC Documentum Administrator 7.0

EMC Documentum Administrator 7.1

EMC Documentum Administrator 7.2 P18 未満の 7.2

EMC Documentum Capital Projects 1.10 P17 未満の 1.10

EMC Documentum Capital Projects 1.9 P30 未満の 1.9

EMC Documentum TaskSpace 6.7SP3 P02 未満の 6.7 SP3

EMC Documentum Webtop 6.8 P18 未満の 6.8

EMC Documentum Webtop 6.8.1 P06 未満の 6.8.1

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2016-8213	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-8213
National Vulnerability Database (NVD)
2	CVE-2016-8213	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-8213

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-79	https://jvndb.jvn.jp/ja/cwe/CWE-79.html

ベンダー情報

No	名前	URL
EMC Corporation
1	Documentum	http://japan.emc.com/microsites/japan/documentum/index.htm
2	EMC Documentum Capital Projects	http://japan.emc.com/industry/energy/documentum-capital-projects.htm
3	EMC Documentum Webtop	http://japan.emc.com/enterprise-content-management/documentum-webtop.htm

その他

No	名前	URL
関連文書
1	ESA-2016-143: EMC Documentum Webtop and Clients Stored Cross-Site Scripting Vulnerability	http://www.securityfocus.com/archive/1/540019/30/0/threaded

変更履歴

No	変更内容	変更日
0	[2017年02月06日] 掲載	2018年2月17日10:37

NVD脆弱性情報

CVE-2016-8213

概要	EMC Documentum WebTop Version 6.8, prior to P18 and Version 6.8.1, prior to P06; and EMC Documentum TaskSpace version 6.7SP3, prior to P02; and EMC Documentum Capital Projects Version 1.9, prior to P30 and Version 1.10, prior to P17; and EMC Documentum Administrator Version 7.0, Version 7.1, and Version 7.2 prior to P18 contain a Stored Cross-Site Scripting Vulnerability that could potentially be exploited by malicious users to compromise the affected system.
公表日	2017年1月23日16:59
登録日	2021年1月26日14:18
最終更新日	2024年11月21日11:58

影響を受けるソフトウェアの構成

構成1	以上	以下	より上	未満
cpe:2.3:a:emc:documentum_webtop:6.8.1:::::::*
cpe:2.3:a:emc:documentum_administrator:7.2:::::::*
cpe:2.3:a:emc:documentum_webtop:6.8:::::::*
cpe:2.3:a:emc:documentum_taskspace:6.7:sp3::::::
cpe:2.3:a:emc:documentum_capital_projects:1.10:::::::*
cpe:2.3:a:emc:documentum_administrator:7.1:::::::*
cpe:2.3:a:emc:documentum_capital_projects:1.9:::::::*
cpe:2.3:a:emc:documentum_administrator:7.0:::::::*

構成1	以上	以下	より上	未満
cpe:2.3:a:emc:documentum_webtop:6.8.1:::::::*
cpe:2.3:a:emc:documentum_administrator:7.2:::::::*
cpe:2.3:a:emc:documentum_webtop:6.8:::::::*
cpe:2.3:a:emc:documentum_taskspace:6.7:sp3::::::
cpe:2.3:a:emc:documentum_capital_projects:1.10:::::::*
cpe:2.3:a:emc:documentum_administrator:7.1:::::::*
cpe:2.3:a:emc:documentum_capital_projects:1.9:::::::*
cpe:2.3:a:emc:documentum_administrator:7.0:::::::*

No	URL	タグ
1	http://www.securityfocus.com/archive/1/540019/30/0/threaded	Third Party Advisory VDB Entry
2	http://www.securityfocus.com/archive/1/540019/30/0/threaded	Third Party Advisory VDB Entry
3	http://www.securityfocus.com/bid/95625
4	http://www.securityfocus.com/bid/95625
5	http://www.securitytracker.com/id/1037626
6	http://www.securitytracker.com/id/1037626