JVNDB-2014-003242
|
複数の EMC 製品で使用される EMC Documentum Foundation Services の JAXB XML パーサにおける任意のファイルを読まれる脆弱性
|
|
複数の EMC 製品で使用される EMC Documentum Foundation Services (DFS) の JAXB XML パーサには、任意のファイルを読まれる脆弱性が存在します。
本件は、XML 外部エンティティ (XXE) の問題に関する脆弱性です。
|
|
CVSS v2 による深刻度
基本値: 6.8 (警告) [NVD値]
- 攻撃元区分: ネットワーク
- 攻撃条件の複雑さ: 低
- 攻撃前の認証要否: 単一
- 機密性への影響(C): 全面的
- 完全性への影響(I): なし
- 可用性への影響(A): なし
|
|
|
DELL EMC (旧 EMC Corporation)
- EMC Documentum CenterStage 1.2SP1
- EMC Documentum CenterStage 1.2SP2
- EMC Documentum Foundation Services 6.6 以上 6.6 P39 未満
- EMC Documentum Foundation Services 6.7 SP1 以上 6.7 SP1 P28 未満
- EMC Documentum Foundation Services 6.7 SP2 以上 6.7 SP2 P15 未満
- EMC My Documentum for Desktop 6.7.2
- EMC My Documentum for Microsoft Outlook 6.7SP1
- EMC My Documentum for Microsoft Outlook 6.7SP2
- EMC My Documentum for Microsoft Outlook 6.7.3
- EMC My Documentum for Microsoft Outlook 6.7.1
|
|
|
リモート認証されたユーザにより、エンティティ参照に関連する XML 外部エンティティ宣言を介して、任意のファイルを読まれる可能性があります。
|
|
ベンダ情報および参考情報を参照して適切な対策を実施してください。
|
|
DELL EMC (旧 EMC Corporation)
|
|
- 情報漏えい(CWE-200) [NVD評価]
|
|
- CVE-2014-2510
|
|
- National Vulnerability Database (NVD) : CVE-2014-2510
- 関連文書 : ESA-2014-057: EMC Documentum Foundation Services (DFS) XML External Entity (XXE) Vulnerability
|
|
|
