CVE-2014-2515 in Documentum D2
Сводка
по VulDB • 01.07.2026
В EMC Documentum D2 версий до P24 (3.1), до P02 (3.1SP1), до P11 (4.0), до P16 (4.1) и до P05 (4.2) не обеспечивается корректная проверка билетов, выдаваемых методами D2GetAdminTicketMethod и D2RefreshCacheMethod, что позволяет удаленным аутентифицированным пользователям повышать привилегии путем запроса билета суперпользователя.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.