JVNDB-2013-005222

JVNDB-2013-005222
EMC Document Sciences xPression の複数の Edition におけるディレクトリトラバーサルの脆弱性
概要
EMC Document Sciences xPression の Documentum Edition、Enterprise Edition Publish Engine、および Enterprise Edition Compuset Engine には、ディレクトリトラバーサルの脆弱性が存在します。
CVSS による深刻度 (CVSS とは?)
CVSS v2 による深刻度基本値: 3.5 (注意) [NVD値] 攻撃元区分: ネットワーク攻撃条件の複雑さ: 中攻撃前の認証要否: 単一機密性への影響(C): 部分的完全性への影響(I): なし可用性への影響(A): なし
影響を受けるシステム

DELL EMC (旧 EMC Corporation) EMC Document Sciences xPression 4.1 SP1 Patch 47 未満の 4.1 SP1 EMC Document Sciences xPression 4.2 Patch 26 未満の 4.2 EMC Document Sciences xPression 4.5 Patch 05 未満の 4.5
上記製品の各バージョンの以下の Edition が影響を受けます。・Documentum Edition ・Enterprise Edition Publish Engine ・Enterprise Edition Compuset Engine
想定される影響
リモート認証されたユーザにより、xDashboard のアクセスを利用されることで、任意のファイルを読まれる可能性があります。
対策
ベンダ情報および参考情報を参照して適切な対策を実施してください。
ベンダ情報
DELL EMC (旧 EMC Corporation) EMC Corporation : DOCUMENT SCIENCES EMC Corporation : User Downloads
CWEによる脆弱性タイプ一覧 CWEとは?
パス・トラバーサル(CWE-22) [NVD評価]
共通脆弱性識別子(CVE) CVEとは?
CVE-2013-6177
参考情報
JVN : JVNVU#91968905 National Vulnerability Database (NVD) : CVE-2013-6177 US-CERT Vulnerability Note : VU#346982 関連文書 : ESA-2013-078 関連文書 : SecurityFocus - ESA-2013-078: EMC Document Sciences xPression Multiple Vulnerabilities
更新履歴
[2013年11月22日] 掲載 [2013年12月04日] ベンダ情報：EMC Corporation (User Downloads) を追加参考情報：JVN (JVNVU#91968905) を追加参考情報：US-CERT Vulnerability Note (VU#346982) を追加参考情報：関連文書 (SecurityFocus - ESA-2013-078: EMC Document Sciences xPression Multiple Vulnerabilities) を追加


公表日	2013/11/19
登録日	2013/11/22
最終更新日	2013/12/04

EMC Document Sciences xPression の複数の Edition におけるディレクトリトラバーサルの脆弱性