Hitachi Cosminexus termékek Java sérülékenységei

CH azonosító

CH-6424

Angol cím

Hitachi Cosminexus Products Java Multiple Vulnerabilities

Felfedezés dátuma

2012.02.16.

Súlyosság

Magas

Érintett rendszerek

Cosminexus Application Server
Cosminexus Developer
Cosminexus Server
Cosminexus Studio
Developer's Kit for Java
HiRDB
Hitachi
Processing Kit for XML
uCosminexus Application Server
uCosminexus Client
uCosminexus Developer
uCosminexus Operator
uCosminexus Portal Framework
uCosminexus Service Architect
uCosminexus Service Platform

Érintett verziók

Hitachi Cosminexus Application Server 5.x, 6.x
Hitachi Cosminexus Developer 6.x
Hitachi Cosminexus Portal Framework
Hitachi Cosminexus Server 4.x
Hitachi Cosminexus Studio 4.x
Hitachi Developer's Kit for Java
Hitachi HiRDB 7.x, 8.x
Hitachi Processing Kit for XML
Hitachi uCosminexus Application Server
Hitachi uCosminexus Client
Hitachi uCosminexus Developer
Hitachi uCosminexus Operator
Hitachi uCosminexus Portal Framework
Hitachi uCosminexus Service Architect
Hitachi uCosminexus Service Platform

Összefoglaló

A Hitachi Cosminexus termékek sérülékenységei váltak ismertté, amelyeket kihasználva a támadók bizalmas információkat fedhetnek fel, manipulálhatnak bizonyos adatokat, szolgáltatás megtagadást (DoS – Denial of Service) okozhatnak és feltörhetik a sérülékeny rendszert.

Leírás

A sérülékenységeket a felhasznált Cosminexus Developer’s Kit for Java hibái okozzák.

További információ az alábbi hivatkozáson található:
CERT-Hungary CH-6409

Megoldás

Frissítsen a legújabb verzióra

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-2492 – ASUS Router AiCloud sérülékenysége
CVE-2025-42599 – Active! mail sérülékenysége
CVE-2025-31200 – Apple Memory Corruption sérülékenysége
CVE-2025-31201 – Apple Pointer Authentication sérülékenysége
CVE-2025-20236 – Cisco Webex App sebezhetősége
CVE-2017-5754 – Linux Kernel sebezhetősége
CVE-2014-0160 – OpenSSL Information Disclosure sebezhetősége
CVE-2025-23010 – SonicWall NetExtender Improper Link Resolution Before File Access ('Link Following') sebezhetősége
CVE-2025-23009 – SonicWall NetExtender Local Privilege Escalation sebezhetősége
Tovább a sérülékenységekhez »