EMC Documentum xCP用户信息泄露漏洞(CVE-2016-0886)
EMC Documentum xCP用户信息泄露漏洞(CVE-2016-0886)
EMC Documentum xCP用户信息泄露漏洞(CVE-2016-0886)
发布日期:2016-03-02
更新日期:2016-03-08
受影响系统:
EMC Documentum xCP 2.2
EMC Documentum xCP 2.1
描述:
CVE(CAN) ID: CVE-2016-0886
EMC Documentum xCP是信息密集型业务自动处理解决方案。
EMC Documentum xCP允许经身份验证的非管理员用户查看其他用户的信息。此漏洞源于members/xcp_member API返回了库内所有用户的列表,包含其解决及其他信息。
<*来源:security_alert () emc com
*>
建议:
厂商补丁:
EMC
---
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://support.emc.com/downloads/3600_Documentum-xCP
本文永久更新链接地址:
评论暂时关闭