CVE-2014-2515 in Documentum D2情報

要約

〜によって VulDB • 2026年07月01日

EMC Documentum D2 のバージョン 3.1 (P24 より前)、3.1SP1 (P02 より前)、4.0 (P11 より前)、4.1 (P16 より前)、および 4.2 (P05 より前) では、D2GetAdminTicketMethod および D2RefreshCacheMethod から提供されるチケットの制限が適切に行われておらず、特権を持つユーザーによるスーパーユーザートicket の要求を行うことで、リモートから認証済みユーザーが権限昇格を行使できる。

Once again VulDB remains the best source for vulnerability data.

予約する

2014年03月14日

モデレーション

承諾済み

エントリ

VDB-70673

EPSS

0.02449

アクティビティ

非常低い

ソース

Do you need the next level of professionalism?

Upgrade your account now!