CH azonosító
CH-9002Angol cím
Hitachi Multiple Products OpenSSL Information Disclosure VulnerabilityFelfedezés dátuma
2013.04.19.Súlyosság
AlacsonyÉrintett rendszerek
CosminexusCosminexus Application Server
Cosminexus Developer
Hitachi
Web Server
Web Server - Security Enhancement
uCosminexus Application Server
uCosminexus Developer
uCosminexus Service Architect
uCosminexus Service Platform
Érintett verziók
Cosminexus 5.x, 6.x, 7.x, 8.x, 9.x
Cosminexus Application Server 5.x, 6.x
Cosminexus Developer 5.x, 6.x
Hitachi Web Server - Security Enhancement 2.x
Hitachi Web Server 1.x, 2.x, 3.x, 4.x
uCosminexus Application Server
uCosminexus Developer
uCosminexus Service Architect
uCosminexus Service Platform
Összefoglaló
Több Hitachi termék sérülékenysége vált ismertté, amelyet kihasználva a támadók bizalmas adatokat szerezhetnek.
Leírás
A sérülékenységet a felhasznált OpenSSL verzió okozza, amelyről további információ az alábbi hivatkozás 1. pontjában található:
CERT-Hungary CH-8409
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Other (Egyéb)
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.hitachi.co.jp
CVE-2013-0169 - NVD CVE-2013-0169
CERT-Hungary CH-8409
SECUNIA 52990