Changer l'apparence
Alertes: Documentum eRoom 6.x
Groupe(s) OS affecté(s) : Microsoft Windows
Impact(s) : Accès système / CSS (Cross Site Scripting)
Solution : Pas de mise à jour disponible
Exploit : Disponible
ZATAZ ID : ASZ-2005-1215
Localisation(s) : Distante
Date de découverte : 07.07.2005
Date de modification : 12.07.2005
Un internaute malveillant pourrait effectuer des attaques du type Cross Site Scripting (CSS) ou compromettre un système vulnérable par le biais de ces vulnérabilités.
c0ntex a rapporté une vulnérabilité pour Documentum eRoom 6.x
La vulnérabilité est due à une erreur dans le traitement des fichiers partagés. Cette erreur peut être exploitée pour exécuter du code arbitraire sur un système d'un utilisateur cible distant par le biais d'un fichier raccourcis ".lnk" forgé. Cette erreur peut aussi permettre l'injection de code arbitraire qui sera exécuter dans le contexte de navigation de l'utilisateur cible lors de la visualisation de document HTML forgé. L'exploitation requiert que le plugin eRoom ait été installé sur le poste de l'utilisateur cible distant.
La vulnérabilité a été rapportée pour la version 6.x. D'autres versions peuvent être affectées.
Désactiver le plugin eRoom, cela peut affecter le fonctionnement de l'application.
Veuillez noter que les informations diffusées par ZATAZ.net dans le cadre de sa rubrique Alertes ont comme
provenance des parties tierces.
ZATAZ.net collecte, valide et vérifie les vulnérabilités diffusées par les fournisseurs, groupes de recherches
spécialisés dans la sécurité informatique, etc.
Si vous désirez nous envoyer des alertes de sécurité que vous avez découvertes, contactez-nous sur alertes@zataz.net