The Properties service in the D2FS web-service component in EMC Documentum D2 3.1 through SP1, 4.0 and 4.1 before 4.1 P22, and 4.2 before P11 allows remote authenticated users to obtain superuser privileges via an unspecified method call that modifies group permissions.

EMC Documentum D2 3.1 到 SP1、4.0 以及 4.1 前 4.1 P22 和 4.2 前 P11 的 D2FS 网络服务组件中的属性服务允许远程登录的用户使用未指定的方法调用来修改组权限，从而获取超级用户权限。

NVD 暂无评分

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

NVD 暂无漏洞类别信息

神龙GPT 暂无漏洞类别信息（请耐心等待）