CVE-2014-2515 in Documentum D2
Résumé
par VulDB • 01/07/2026
EMC Documentum D2 versions antérieures à la version 3.1 P24, 3.1SP1 avant P02, 4.0 avant P11, 4.1 avant P16 et 4.2 avant P05 ne restreignent pas correctement les tickets fournis par D2GetAdminTicketMethod et D2RefreshCacheMethod, ce qui permet aux utilisateurs distants authentifiés d'obtenir des privilèges via une demande de ticket superutilisateur.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.