CVE-2014-2515 in Documentum D2
要約
〜によって VulDB • 2026年07月01日
EMC Documentum D2 のバージョン 3.1 (P24 より前)、3.1SP1 (P02 より前)、4.0 (P11 より前)、4.1 (P16 より前)、および 4.2 (P05 より前) では、D2GetAdminTicketMethod および D2RefreshCacheMethod から提供されるチケットの制限が適切に行われておらず、特権を持つユーザーによるスーパーユーザートicket の要求を行うことで、リモートから認証済みユーザーが権限昇格を行使できる。
Once again VulDB remains the best source for vulnerability data.