Hitachi Cosminexus termékek Java sérülékenységei


2011. november 9. 08:12

CH azonosító

CH-5917

Angol cím

Hitachi Cosminexus Products Java Multiple Vulnerabilities

Felfedezés dátuma

2011.11.07.

Súlyosság

Magas

Érintett rendszerek

Cosminexus
Cosminexus Application Server
Cosminexus Developer
Cosminexus Server
Cosminexus Studio
Developer's Kit for Java
Hitachi
uCosminexus Application Server
uCosminexus Client
uCosminexus Developer
uCosminexus Operator
uCosminexus Portal Framework
uCosminexus Service Architect
uCosminexus Service Platform

Érintett verziók

Hitachi Cosminexus 5.x - 8.x
Hitachi Cosminexus Application Server 5.x, 6.x
Hitachi Cosminexus Developer 6.x
Hitachi Cosminexus Server 4.x
Hitachi Cosminexus Studio 4.x
Hitachi Developer's Kit for Java
Hitachi uCosminexus Application Server
Hitachi uCosminexus Client
Hitachi uCosminexus Developer
Hitachi uCosminexus Operator
Hitachi uCosminexus Portal Framework
Hitachi uCosminexus Service Architect
Hitachi uCosminexus Service Platform

Összefoglaló

A Hitachi Cosminexus termékek olyan sérülékenységei váltak ismertté, melyeket kihasználva rosszindulatú felhasználók információkhoz juthatnak hozzá, a támadók pedig érzékeny információkat szerezhetnek meg, feltörhetik a felhasználó munkamenetét, DNS cache mérgezés támadást hajthatnak végre, módosíthatnak bizonyos adatokat, szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő és feltörhetik a sérülékeny rendszert.

Leírás

A sérülékenységeket a Cosminexus Developer’s Kit for Java sérülékeny verziójának használata okozza.

További információ:
CERT-Hungary CH-5792

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Hijacking (Visszaélés)
Other (Egyéb)

Hatás

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: www.hitachi.co.jp
CERT-Hungary CH-5792
SECUNIA 46694
CVE-2011-3389 - NVD CVE-2011-3389
CVE-2011-3521 - NVD CVE-2011-3521
CVE-2011-3545 - NVD CVE-2011-3545
CVE-2011-3547 - NVD CVE-2011-3547
CVE-2011-3548 - NVD CVE-2011-3548
CVE-2011-3549 - NVD CVE-2011-3549
CVE-2011-3550 - NVD CVE-2011-3550
CVE-2011-3551 - NVD CVE-2011-3551
CVE-2011-3552 - NVD CVE-2011-3552
CVE-2011-3553 - NVD CVE-2011-3553
CVE-2011-3554 - NVD CVE-2011-3554
CVE-2011-3556 - NVD CVE-2011-3556
CVE-2011-3557 - NVD CVE-2011-3557
CVE-2011-3558 - NVD CVE-2011-3558
CVE-2011-3560 - NVD CVE-2011-3560

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2024-20439 – Cisco Smart Licensing Utility Static Credential sebezhetősége
CVE-2025-22228 – Spring Security BCryptPasswordEncoder sebezhetősége
CVE-2025-26630 – Microsoft Access RCE sebezhetősége
CVE-2025-30154 – reviewdog/action-setup GitHub Action Embedded Malicious Code sebezhetősége
CVE-2025-30066 – tj-actions/changed-files GitHub Action Embedded Malicious Code sebezhetősége
CVE-2025-24472 – Fortinet FortiOS and FortiProxy Authentication Bypass sebezhetősége
CVE-2017-12637 – SAP NetWeaver Directory Traversal sebezhetősége
CVE-2024-48248 – NAKIVO Backup and Replication Absolute Path Traversal sebezhetősége
CVE-2025-1316 – Edimax IC-7100 IP Camera OS Command Injection sebezhetősége
Tovább a sérülékenységekhez »