Risque(s)

  • exécution de code arbitraire à distance
  • contournement de la politique de sécurité
  • atteinte à la confidentialité des données
  • injection de code indirecte à distance
  • injection de requêtes illégitimes par rebond

Systèmes affectés

  • EMC WebTop versions 6.7 SP2 et supérieures
  • EMC Documentum Administrator versions 7.1 et supérieures
  • EMC Records Client versions 6.7 SP2 et supérieures
  • EMC Digital Assets Manager versions 6.5 SP6 et supérieures
  • EMC Web Publishers versions 6.5 SP7 et supérieures
  • EMC Task Space versions 6.7 SP2 et supérieures
  • EMC Engineering Plant Facilities Management Solution for Documentum versions 1.7 SP1 et supérieures
  • EMC Capital Projects versions 1.9 et supérieures

Résumé

De multiples vulnérabilités ont été corrigées dans EMC Documentum Web Development Kit. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un contournement de la politique de sécurité et une atteinte à la confidentialité des données.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation