当前位置: 首页 > 服务与支持 > 产品升级公告 > 安全漏洞公告

服务与支持Support

漏洞名称:EMC Documentum xCP用户信息泄露漏洞

     发表日期:2016-03-10 10:16:02

漏洞名称:EMC Documentum xCP用户信息泄露漏洞(CVE-2016-0886)
CVE ID:CVE-2016-0886
受影响系统:
EMC Documentum xCP 2.2
EMC Documentum xCP 2.1
详细信息:
 
EMC Documentum xCP是信息密集型业务自动处理解决方案。
 
 
 
EMC Documentum xCP允许经身份验证的非管理员用户查看其他用户的信息。此漏洞源于members/xcp_member API返回了库内所有用户的列表,包含其解决及其他信息。
 
 
漏洞来源:
security_alert () emc com
解决方案:
厂商补丁:
 
EMC
---
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
 
 
 
https://support.emc.com/downloads/3600_Documentum-xCP