JVNDB-2013-005220

JVNDB-2013-005220
EMC Document Sciences xPression の複数の Edition におけるクロスサイトスクリプティングの脆弱性
概要
EMC Document Sciences xPression の Documentum Edition、Enterprise Edition Publish Engine、および Enterprise Edition Compuset Engine には、クロスサイトスクリプティングの脆弱性が存在します。
CVSS による深刻度 (CVSS とは?)
CVSS v2 による深刻度基本値: 4.3 (警告) [NVD値] 攻撃元区分: ネットワーク攻撃条件の複雑さ: 中攻撃前の認証要否: 不要機密性への影響(C): なし完全性への影響(I): 部分的可用性への影響(A): なし
影響を受けるシステム

DELL EMC (旧 EMC Corporation) EMC Document Sciences xPression 4.1 SP1 Patch 47 未満の 4.1 SP1 EMC Document Sciences xPression 4.2 Patch 26 未満の 4.2 EMC Document Sciences xPression 4.5 Patch 05 未満の 4.5
上記製品の各バージョンの以下の Edition が影響を受けます。・Documentum Edition ・Enterprise Edition Publish Engine ・Enterprise Edition Compuset Engine
想定される影響
第三者により、(1) xAdmin または (2) xDashboard フォームへの不特定の入力を介して、任意の Web スクリプトまたは HTML を挿入される可能性があります。
対策
ベンダ情報および参考情報を参照して適切な対策を実施してください。
ベンダ情報
DELL EMC (旧 EMC Corporation) EMC Corporation : DOCUMENT SCIENCES EMC Corporation : User Downloads
CWEによる脆弱性タイプ一覧 CWEとは?
クロスサイトスクリプティング(CWE-79) [NVD評価]
共通脆弱性識別子(CVE) CVEとは?
CVE-2013-6175
参考情報
JVN : JVNVU#91968905 National Vulnerability Database (NVD) : CVE-2013-6175 US-CERT Vulnerability Note : VU#346982 関連文書 : ESA-2013-078 関連文書 : SecurityFocus - ESA-2013-078: EMC Document Sciences xPression Multiple Vulnerabilities
更新履歴
[2013年11月22日] 掲載 [2013年12月04日] ベンダ情報：EMC Corporation (User Downloads) を追加 CWE による脆弱性タイプ一覧：内容を更新参考情報：JVN (JVNVU#91968905) を追加参考情報：US-CERT Vulnerability Note (VU#346982) を追加参考情報：関連文書 (SecurityFocus - ESA-2013-078: EMC Document Sciences xPression Multiple Vulnerabilities) を追加


公表日	2013/11/19
登録日	2013/11/22
最終更新日	2013/12/04

EMC Document Sciences xPression の 複数の Edition におけるクロスサイトスクリプティングの脆弱性

EMC Document Sciences xPression の複数の Edition におけるクロスサイトスクリプティングの脆弱性