EMC Documentum 上下文服务器多种漏洞 (ESA-2015-131)
high Nessus 插件 ID 85544
语言:
简介
远程主机受到多种漏洞的影响。描述
远程主机上运行的 EMC Documentum Content Server 版本受到多种漏洞的影响:- 存在一个权限升级漏洞,原因是对 dm_superusers 群组内的子群组未正确执行授权检查。经过认证的远程攻击者可利用此漏洞来获取超级用户权限,从而允许访问 Content Server 上的数据或进行未经授权的操作。请注意,之前针对此问题 (CVE-2014-4622) 的补丁不完整。(CVE-2015-4531)
- 存在一个权限升级漏洞,原因是在处理调用 dm_bp_transition 方法的 RPC 命令期间未正确执行授权和对象类型检查。经过认证的远程攻击者可通过使用构建的脚本来利用此漏洞获取提升的权限,从而允许进行未经授权的操作,例如任意代码执行。请注意,之前针对此问题 (CVE-2014-2514) 的补丁不完整。(CVE-2015-4532)
- 存在一个权限升级漏洞,原因是在处理自定义脚本期间未正确执行授权检查。经过认证的远程攻击者可利用此漏洞来获取提升的权限,从而允许在 Content Server 上进行未经授权的操作。请注意,之前针对此问题 (CVE-2014-2513) 的补丁不完整。(CVE-2015-4533)
- 存在一个远程代码执行漏洞,原因是 Java Method Server (JMS) 未正确验证缺少“method_verb”参数的查询字符串的数字签名。经过认证的远程攻击者可通过构建的查询字符串的数字签名来利用此漏洞,从而在 JMS 上下文中执行任意代码,具体取决于类加载器中呈现的 Java 类。(CVE-2015-4534)
- 存在一个信息泄露漏洞,原因是启用了 __debug_trace__ 参数时 Java Method Server (JMS) 在某些情况下记录登录票证的方式中存在一个缺陷。经过认证的远程攻击者如果能够访问这些日志,则可利用此漏洞获取对超级用户票证的访问权限。(CVE-2015-4535)
解决方案
请安装供应商公告中引用的相应修补程序。另见
https://seclists.org/bugtraq/2015/Aug/att-86/ESA-2015-131.txt
插件详情
严重性: High
ID: 85544
文件名: emc_documentum_content_server_ESA-2015-131.nasl
版本: 1.6
类型: local
代理: windows
系列: Windows
发布时间: 2015/8/19
最近更新时间: 2019/11/22
支持的传感器: Nessus Agent, Nessus
风险信息
VPR
风险因素: Medium
分数: 6.7
CVSS v2
风险因素: High
基本分数: 9
时间分数: 7
矢量: CVSS2#AV:N/AC:L/Au:S/C:C/I:C/A:C
CVSS 分数来源: CVE-2015-4534
漏洞信息
CPE: cpe:/a:emc:documentum_content_server
必需的 KB 项: installed_sw/EMC Documentum Content Server
可利用: true
易利用性: Exploits are available
补丁发布日期: 2015/8/17
漏洞发布日期: 2015/8/17
参考资料信息
CVE: CVE-2015-4531, CVE-2015-4532, CVE-2015-4533, CVE-2015-4534, CVE-2015-4535