Hitachi Cosminexus termékek Java sérülékenységei

CH azonosító

CH-5917

Angol cím

Hitachi Cosminexus Products Java Multiple Vulnerabilities

Felfedezés dátuma

2011.11.07.

Súlyosság

Magas

Érintett rendszerek

Cosminexus
Cosminexus Application Server
Cosminexus Developer
Cosminexus Server
Cosminexus Studio
Developer's Kit for Java
Hitachi
uCosminexus Application Server
uCosminexus Client
uCosminexus Developer
uCosminexus Operator
uCosminexus Portal Framework
uCosminexus Service Architect
uCosminexus Service Platform

Érintett verziók

Hitachi Cosminexus 5.x - 8.x
Hitachi Cosminexus Application Server 5.x, 6.x
Hitachi Cosminexus Developer 6.x
Hitachi Cosminexus Server 4.x
Hitachi Cosminexus Studio 4.x
Hitachi Developer's Kit for Java
Hitachi uCosminexus Application Server
Hitachi uCosminexus Client
Hitachi uCosminexus Developer
Hitachi uCosminexus Operator
Hitachi uCosminexus Portal Framework
Hitachi uCosminexus Service Architect
Hitachi uCosminexus Service Platform

Összefoglaló

A Hitachi Cosminexus termékek olyan sérülékenységei váltak ismertté, melyeket kihasználva rosszindulatú felhasználók információkhoz juthatnak hozzá, a támadók pedig érzékeny információkat szerezhetnek meg, feltörhetik a felhasználó munkamenetét, DNS cache mérgezés támadást hajthatnak végre, módosíthatnak bizonyos adatokat, szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő és feltörhetik a sérülékeny rendszert.

Leírás

A sérülékenységeket a Cosminexus Developer’s Kit for Java sérülékeny verziójának használata okozza.

További információ:
CERT-Hungary CH-5792

Megoldás

Frissítsen a legújabb verzióra

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-21479 – Qualcomm Multiple Chipsets Incorrect Authorization sérülékenysége
CVE-2025-5419 – Google Chromium V8 Out-of-Bounds Read and Write sérülékenysége
CVE-2025-27038 – Qualcomm Multiple Chipsets Use-After-Free sérülékenysége
CVE-2025-21480 – Qualcomm Multiple Chipsets Incorrect Authorization sérülékenysége
CVE-2023-41348 – ASUS RT-AX55 sérülékenysége
CVE-2023-41347 – ASUS RT-AX55 sérülékenysége
CVE-2023-41346 – ASUS RT-AX55 sérülékenysége
CVE-2023-41345 – ASUS RT-AX55 sérülékenysége
CVE-2023-39780 – ASUS RT-AX55 Routers OS Command Injection sérülékenysége
Tovább a sérülékenységekhez »