EMC Documentum Content Server信息泄露漏洞(CVE

发布日期:2014-08-19
更新日期:2014-08-22

受影响系统:
EMC Documentum Content Server 7.x
EMC Documentum Content Server 6.x
描述:
--------------------------------------------------------------------------------
BUGTRAQ  ID: 69276
CVE(CAN) ID: CVE-2014-2521

EMC Documentum Content Server是内容管理服务系统。

EMC Documentum Content Server没有正确在Content Server的某些RPC命令上执行授权检查,在实现上存在信息泄露漏洞,经过身份验证的用户可利用此漏洞检索未授权系统对象的元数据。

<*来源:EMC
  *>

建议:
--------------------------------------------------------------------------------
厂商补丁:

EMC
---
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://support.emc.com/downloads/2732_Documentum-Server

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:http://www.heiqu.com/239c708a8df1af7f71f64438af10e7aa.html