Hitachi Cosminexus termékek Java sérülékenységei


2011. július 14. 13:57

CH azonosító

CH-5189

Angol cím

Hitachi Cosminexus Products Java Multiple Vulnerabilities

Felfedezés dátuma

2011.07.13.

Súlyosság

Magas

Érintett rendszerek

Cosminexus
Cosminexus Studio
Developer's Kit for Java
Hitachi
Processing Kit for XML
uCosminexus Application Server
uCosminexus Client
uCosminexus Developer
uCosminexus Operator
uCosminexus Portal Framework
uCosminexus Service Architect
uCosminexus Service Platform

Érintett verziók

Hitachi Cosminexus 6.x, 7.x, 8.x
Hitachi Cosminexus Studio 4.x
Hitachi Developer's Kit for Java
Hitachi Processing Kit for XML
Hitachi uCosminexus Application Server
Hitachi uCosminexus Client
Hitachi uCosminexus Developer
Hitachi uCosminexus Operator
Hitachi uCosminexus Portal Framework
Hitachi uCosminexus Service Architect
Hitachi uCosminexus Service Platform

Összefoglaló

A Hitachi Cosminexus termékek olyan sérülékenységeit jelentették, amelyeket kihasználva a támadók bizalmas információkat szerezhetnek, manipulálhatnak bizonyos adatokat , szolgáltatás megtagadást (DoS – Denial of Service) okozhatnak, valamint feltörhetik a sérülékeny rendszert.

Leírás

A sérülékenységeket a Java hibái okozzák:
CERT-Hungary CH-5009

Olvassa el a gyártó tájékoztatóját az érintett termékek listájáról!

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Input manipulation (Bemenet módosítás)
Misconfiguration (Konfiguráció)
Other (Egyéb)
Security bypass (Biztonsági szabályok megkerülése)
System access (Rendszer hozzáférés)

Hatás

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: www.hitachi.co.jp
CERT-Hungary CH-5009
SECUNIA 45245
CVE-2011-0802 - NVD CVE-2011-0802
CVE-2011-0814 - NVD CVE-2011-0814
CVE-2011-0815 - NVD CVE-2011-0815
CVE-2011-0862 - NVD CVE-2011-0862
CVE-2011-0864 - NVD CVE-2011-0864
CVE-2011-0865 - NVD CVE-2011-0865
CVE-2011-0867 - NVD CVE-2011-0867
CVE-2011-0868 - NVD CVE-2011-0868
CVE-2011-0869 - NVD CVE-2011-0869
CVE-2011-0871 - NVD CVE-2011-0871
CVE-2011-0872 - NVD CVE-2011-0872
CVE-2011-0873 - NVD CVE-2011-0873

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-2492 – ASUS Router AiCloud sérülékenysége
CVE-2025-42599 – Active! mail sérülékenysége
CVE-2025-31200 – Apple Memory Corruption sérülékenysége
CVE-2025-31201 – Apple Pointer Authentication sérülékenysége
CVE-2025-20236 – Cisco Webex App sebezhetősége
CVE-2017-5754 – Linux Kernel sebezhetősége
CVE-2014-0160 – OpenSSL Information Disclosure sebezhetősége
CVE-2025-23010 – SonicWall NetExtender Improper Link Resolution Before File Access ('Link Following') sebezhetősége
CVE-2025-23009 – SonicWall NetExtender Local Privilege Escalation sebezhetősége
Tovább a sérülékenységekhez »