Vulnerabilidad en EMC Documentum xplore (CVE-2012-0396)
Gravedad CVSS v2.0:
MEDIA
Tipo:
CWE-264
Permisos, privilegios y/o control de acceso
Fecha de publicación:
06/02/2012
Última modificación:
11/04/2025
Descripción
EMC Documentum xplore v1.0, v1.1 antes de vP07, y v1.2 no se aplican correctamente el requisito del permiso BROWSE, lo que permite determinar la existencia de un objeto o leer los metadatos del objeto a usuarios remotos autenticados, a través de una búsqueda.
Impacto
Puntuación base 2.0
4.00
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:emc:documentum_xplore:1.0:*:*:*:*:*:*:* | ||
cpe:2.3:a:emc:documentum_xplore:1.1:*:*:*:*:*:*:* | ||
cpe:2.3:a:emc:documentum_xplore:1.1:p01:*:*:*:*:*:* | ||
cpe:2.3:a:emc:documentum_xplore:1.1:p03:*:*:*:*:*:* | ||
cpe:2.3:a:emc:documentum_xplore:1.2:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://archives.neohapsis.com/archives/bugtraq/2012-02/0020.html
- http://secunia.com/advisories/47920
- http://securitytracker.com/id?1026639=
- http://www.securityfocus.com/bid/51863
- https://exchange.xforce.ibmcloud.com/vulnerabilities/72994
- http://archives.neohapsis.com/archives/bugtraq/2012-02/0020.html
- http://secunia.com/advisories/47920
- http://securitytracker.com/id?1026639=
- http://www.securityfocus.com/bid/51863
- https://exchange.xforce.ibmcloud.com/vulnerabilities/72994