CH azonosító
CH-8550Angol cím
Hitachi Cosminexus Products Oracle Java Multiple VulnerabilitiesFelfedezés dátuma
2013.02.24.Súlyosság
MagasÉrintett rendszerek
CosminexusCosminexus Application Server
Cosminexus Client
Cosminexus Developer
Cosminexus Server
Cosminexus Studio
Hitachi
uCosminexus Application Server
uCosminexus Client
uCosminexus Developer
uCosminexus Operator
uCosminexus Service Architect
uCosminexus Service Platform
Érintett verziók
Cosminexus 5.x, 6.x, 7.x, 8.x, 9.x
Cosminexus Application Server 5.x, 6.x
Cosminexus Client 6.x
Cosminexus Developer 5.x, 6.x
Cosminexus Server 4.x
Cosminexus Studio 4.x, 5.x
uCosminexus Application Server
uCosminexus Client
uCosminexus Developer
uCosminexus Operator
uCosminexus Service Architect
uCosminexus Service Platform
Összefoglaló
A Hitachi Cosminexus termékek több sérülékenységét jelentették, amiket kihasználva a támadók bizalmas információkat szerezhetnek, módosíthatnak egyes adatokat, szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő, vagy feltörhetik a sérülékeny rendszert.
Leírás
A sérülékenységeket a Cosminexus Developer’s Kit for Java hibái okozzák, amelyekről az alábbi hivatkozásokon található bővebb információ:
CERT-Hungary CH-8389
CERT-Hungary CH-8508
Olvassa el a gyártó tájékoztatóját az érintett termékek és verziók listájáért!
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Crypthographical (Titkosítás)Infrastructure (Infrastruktúra)
Unspecified (Nem részletezett)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.hitachi.co.jp
SECUNIA 52354
CERT-Hungary CH-8389
CERT-Hungary CH-8508
CVE-2012-1541 - NVD CVE-2012-1541
CVE-2013-0169 - NVD CVE-2013-0169
CVE-2013-0409 - NVD CVE-2013-0409
CVE-2013-0424 - NVD CVE-2013-0424
CVE-2013-0425 - NVD CVE-2013-0425
CVE-2013-0426 - NVD CVE-2013-0426
CVE-2013-0427 - NVD CVE-2013-0427
CVE-2013-0428 - NVD CVE-2013-0428
CVE-2013-0429 - NVD CVE-2013-0429
CVE-2013-0432 - NVD CVE-2013-0432
CVE-2013-0433 - NVD CVE-2013-0433
CVE-2013-0434 - NVD CVE-2013-0434
CVE-2013-0435 - NVD CVE-2013-0435
CVE-2013-0440 - NVD CVE-2013-0440
CVE-2013-0441 - NVD CVE-2013-0441
CVE-2013-0442 - NVD CVE-2013-0442
CVE-2013-0443 - NVD CVE-2013-0443
CVE-2013-0445 - NVD CVE-2013-0445
CVE-2013-0450 - NVD CVE-2013-0450
CVE-2013-1475 - NVD CVE-2013-1475
CVE-2013-1476 - NVD CVE-2013-1476
CVE-2013-1478 - NVD CVE-2013-1478
CVE-2013-1480 - NVD CVE-2013-1480
CVE-2013-1481 - NVD CVE-2013-1481
CVE-2013-1486 - NVD CVE-2013-1486