发布日期:2014-08-19
更新日期:2014-08-22
受影响系统:
EMC Documentum Content Server 7.x
EMC Documentum Content Server 6.x
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 69276
CVE(CAN) ID: CVE-2014-2521
EMC Documentum Content Server是内容管理服务系统。
EMC Documentum Content Server没有正确在Content Server的某些RPC命令上执行授权检查,在实现上存在信息泄露漏洞,经过身份验证的用户可利用此漏洞检索未授权系统对象的元数据。
<*来源:EMC
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
EMC
---
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://support.emc.com/downloads/2732_Documentum-Server