Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en EMC Documentum Foundation Services (CVE-2014-0622)

Gravedad CVSS v2.0:
ALTA
Tipo:
CWE-264 Permisos, privilegios y/o control de acceso
Fecha de publicación:
06/02/2014
Última modificación:
11/04/2025

Descripción

El servicio Web en EMC Documentum Foundation Services (DFS) 6.5 hasta 6.7 anterior a 6.7 SP1 P22, 6.7 SP2 anterior a P08, 7.0 anterior a P12 y 7.1 anterior a P01 no implementa debidamente la subida de contenido, lo que permite a usuarios remotos autenticados evadir restricciones de acceso a contenido a través de vectores no especificados.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:emc:documentum_foundation_services:6.5:*:*:*:*:*:*:*
cpe:2.3:a:emc:documentum_foundation_services:6.6:*:*:*:*:*:*:*
cpe:2.3:a:emc:documentum_foundation_services:6.7:*:*:*:*:*:*:*
cpe:2.3:a:emc:documentum_foundation_services:7.0:*:*:*:*:*:*:*
cpe:2.3:a:emc:documentum_foundation_services:7.1:*:*:*:*:*:*:*