Hitachi Cosminexus termékek Java sérülékenységei

CH azonosító

Angol cím

Felfedezés dátuma

Súlyosság

Érintett rendszerek

Érintett verziók

Hitachi Cosminexus 5.x - 8.x
Hitachi Cosminexus Application Server 5.x, 6.x
Hitachi Cosminexus Developer 6.x
Hitachi Cosminexus Server 4.x
Hitachi Cosminexus Studio 4.x
Hitachi Developer's Kit for Java
Hitachi uCosminexus Application Server
Hitachi uCosminexus Client
Hitachi uCosminexus Developer
Hitachi uCosminexus Operator
Hitachi uCosminexus Portal Framework
Hitachi uCosminexus Service Architect
Hitachi uCosminexus Service Platform

Összefoglaló

A Hitachi Cosminexus termékek olyan sérülékenységei váltak ismertté, melyeket kihasználva rosszindulatú felhasználók információkhoz juthatnak hozzá, a támadók pedig érzékeny információkat szerezhetnek meg, feltörhetik a felhasználó munkamenetét, DNS cache mérgezés támadást hajthatnak végre, módosíthatnak bizonyos adatokat, szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő és feltörhetik a sérülékeny rendszert.

Leírás

A sérülékenységeket a Cosminexus Developer’s Kit for Java sérülékeny verziójának használata okozza.

További információ:
CERT-Hungary CH-5792

Megoldás

Támadás típusa

Hatás

Szükséges hozzáférés

Hivatkozások

Gyártói referencia: www.hitachi.co.jp
CERT-Hungary CH-5792
SECUNIA 46694
CVE-2011-3389 - NVD CVE-2011-3389
CVE-2011-3521 - NVD CVE-2011-3521
CVE-2011-3545 - NVD CVE-2011-3545
CVE-2011-3547 - NVD CVE-2011-3547
CVE-2011-3548 - NVD CVE-2011-3548
CVE-2011-3549 - NVD CVE-2011-3549
CVE-2011-3550 - NVD CVE-2011-3550
CVE-2011-3551 - NVD CVE-2011-3551
CVE-2011-3552 - NVD CVE-2011-3552
CVE-2011-3553 - NVD CVE-2011-3553
CVE-2011-3554 - NVD CVE-2011-3554
CVE-2011-3556 - NVD CVE-2011-3556
CVE-2011-3557 - NVD CVE-2011-3557
CVE-2011-3558 - NVD CVE-2011-3558
CVE-2011-3560 - NVD CVE-2011-3560