Documentum Content Server višestruke ranjivosti

Documentum Content Server višestruke ranjivosti

Otkrivene su ranjivosti koje napadačima omogućavaju narušavanje normalnog rada Content Server-a na više načina. Ranjivosti se odnose na verzije softvera 7.2 i niže. Ranjivosti obuhvataju :

1. Autentikovani korisnici sa sysadmin privilegijama mogu potencijalno da podignu svoje privilegije do super-user nivoa zbog nekorektnih provjera autentikacije.
   CVE ID: CVE-2015-4531

2. Autentikovani korisnici bez privilegija mogu da pokreću save RPC komande sa super-user privilegijama nad proizvoljnim objektima.Ovo potencijalno omogućava malicioznim korisnicima da izvrše proizvoljan kod.
CVE ID: CVE-2015-4532

3. Autentikovani korisnici bez privilegija su u mogućnosti da izvršavaju akcije na višem nivou putem skripti.
   CVE ID: CVE-2015-4533

4. Content Server delegira izvršavanje poslovne logike “Java Method Server” (JMS). JMS ne vrši korektnu validaciju digitalnih potpisa, što može omogućiti izvršavanje proizvoljnog koda na serveru. 
CVE ID: CVE-2015-4534

5. JMS loguje login tikete u određenim slučajevima. Ovo može napadaču omogućiti pristup super-user privilegijama ukoliko je u stanju da preuzme logove.
    CVE ID: CVE-2015-4535

6. U slučajevima kada je RPC tracing uključen lozinke korisnika se postavljaju u log fajl bez enkripcije. Napadač sa pristupom logovima servera može da koristi ove podatke i preuzme identitet korisnika.
CVE ID: CVE-2015-4536
 

Izvor:www.securityfocus.com

Značaj ranjivosti:VAŽNO

Platforma:Ostalo

CVE oznaka:N/A

Leave a Reply