Risque
Déni de service à distance.
Systèmes affectés
- Versions antérieures à EMC Documentum IRM Server 4.7.0100 ;
- versions antérieures à EMC Documentum IRM Server 5.0.1030.
Résumé
Deux vulnérabilités ont été corrigées dans EMC Documentum Information Rights Management. La première est un déréférencement de pointeur nul causé par des données spécialement conçues envoyées au serveur. La deuxième intervient lors de l'envoi répétitif de données non autorisées au serveur. Les deux vulnérabilités sont de type « déni de service à distance ».
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité EMC ESA-2012-019 du 10 mai 2012 :
http://seclists.org/bugtraq/2012/May/att-59/ESA-2012-019.txt
- Référence CVE CVE-2012-2276 :
https://www.cve.org/CVERecord?id=CVE-2012-2276
- Référence CVE CVE-2012-2277 :
https://www.cve.org/CVERecord?id=CVE-2012-2277