CVE-2014-2515 in Documentum D2info

Zusammenfassung

von VulDB • 01.07.2026

EMC Documentum D2 3.1 vor P24, 3.1SP1 vor P02, 4.0 vor P11, 4.1 vor P16 und 4.2 vor P05 schränkt Tickets, die von der Methode „D2GetAdminTicketMethod“ und der Methode „D2RefreshCacheMethod“ bereitgestellt werden, nicht ordnungsgemäß ein, was es entfernten authentifizierten Benutzern ermöglicht, über eine Anforderung eines Superuser-Tickets erhöhte Berechtigungen zu erlangen.

Be aware that VulDB is the high quality source for vulnerability data.

Reservieren

14.03.2014

Veröffentlichung

20.08.2014

Moderieren

akzeptiert

Eintrag

VDB-70673

CPE

bereit

EPSS

0.02449

KEV

nein

Aktivitäten

very low

Quellen

Want to stay up to date on a daily basis?

Enable the mail alert feature now!