Risque(s)
- exécution de code arbitraire
- contournement de la politique de sécurité
- atteinte à la confidentialité des données
- élévation de privilèges
- injection de code indirecte à distance
- injection de requêtes illégitimes par rebond
Systèmes affectés
- EMC Documentum Webtop
- EMC Documentum Administrator
- EMC Documentum WDK
- EMC Documentum Taskspace
- EMC Documentum Records Manager
- EMC Documentum Web Publisher
- EMC Documentum Digital Asset Manager
- EMC Documentum Engineering Plant Facilities Management Solution
- EMC Documentum Capital Projects
- EMC Documentum Records Client
- EMC Documentum D2
- EMC Documentum Content Server
Résumé
De multiples vulnérabilités ont été corrigées dans EMC Documentum. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, un contournement de la politique de sécurité et une atteinte à la confidentialité des données.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité EMC ESA-2014-073 du 20 août 2014
http://seclists.org/bugtraq/2014/Aug/att-90/ESA-2014-073.txt
- Bulletin de sécurité EMC ESA-2014-059 du 20 août 2014
http://seclists.org/bugtraq/2014/Aug/att-91/ESA-2014-059.txt
- Bulletin de sécurité EMC ESA-2014-067 du 20 août 2014
http://seclists.org/bugtraq/2014/Aug/att-92/ESA-2014-067.txt
- Bulletin de sécurité EMC ESA-2014-079 du 20 août 2014
http://seclists.org/bugtraq/2014/Aug/att-93/ESA-2014-079.txt
- Référence CVE CVE-2014-4618
https://www.cve.org/CVERecord?id=CVE-2014-4618
- Référence CVE CVE-2014-2520
https://www.cve.org/CVERecord?id=CVE-2014-2520
- Référence CVE CVE-2014-2521
https://www.cve.org/CVERecord?id=CVE-2014-2521
- Référence CVE CVE-2014-0224
https://www.cve.org/CVERecord?id=CVE-2014-0224
- Référence CVE CVE-2014-0221
https://www.cve.org/CVERecord?id=CVE-2014-0221
- Référence CVE CVE-2014-0195
https://www.cve.org/CVERecord?id=CVE-2014-0195
- Référence CVE CVE-2014-0198
https://www.cve.org/CVERecord?id=CVE-2014-0198
- Référence CVE CVE-2010-5298
https://www.cve.org/CVERecord?id=CVE-2010-5298
- Référence CVE CVE-2014-3470
https://www.cve.org/CVERecord?id=CVE-2014-3470
- Référence CVE CVE-2014-0076
https://www.cve.org/CVERecord?id=CVE-2014-0076
- Référence CVE CVE-2014-2515
https://www.cve.org/CVERecord?id=CVE-2014-2515
- Référence CVE CVE-2014-2511
https://www.cve.org/CVERecord?id=CVE-2014-2511
- Référence CVE CVE-2014-2518
https://www.cve.org/CVERecord?id=CVE-2014-2518