CVE-2014-2515 in Documentum D2information

Résumé

par VulDB • 01/07/2026

EMC Documentum D2 versions antérieures à la version 3.1 P24, 3.1SP1 avant P02, 4.0 avant P11, 4.1 avant P16 et 4.2 avant P05 ne restreignent pas correctement les tickets fournis par D2GetAdminTicketMethod et D2RefreshCacheMethod, ce qui permet aux utilisateurs distants authentifiés d'obtenir des privilèges via une demande de ticket superutilisateur.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Réserver

14/03/2014

Divulgation

20/08/2014

Modérer

accepté

Entrée

VDB-70673

CPE

prêt

EPSS

0.02449

KEV

non

Activités

très faible

Sources

Want to know what is going to be exploited?

We predict KEV entries!