N/A

EMC Documentum Content Server before 6.7SP1 P32, 6.7SP2 before P25, 7.0 before P19, 7.1 before P16, and 7.2 before P02 does not properly check authorization for subgroups of privileged groups, which allows remote authenticated sysadmins to gain super-user privileges, and bypass intended restrictions on data access and server actions, via unspecified vectors. NOTE: this vulnerability exists because of an incomplete fix for CVE-2014-4622.

N/A

N/A

EMC Documentum Content Server 权限许可和访问控制漏洞

EMC Documentum Content Server是美国易安信（EMC）公司的一套内容管理服务系统。该系统主要用于管理Documentum内容存储库，可对文档进行创建、修改和跟踪等操作。 EMC Documentum Content Server中存在安全漏洞，该漏洞源于程序没有正确检查特权组的子组的权限。远程攻击者可利用该漏洞获取超级用户权限，绕过数据访问和服务器操作限制。以下版本受到影响：EMC Documentum Content Server 6.7SP1版本，6.7SP2版本，7.0版本

N/A

N/A