CH azonosító
CH-11145Angol cím
Fujitsu Multiple Products Apache Struts Security Bypass VulnerabilityFelfedezés dátuma
2014.05.21.Súlyosság
AlacsonyÉrintett rendszerek
FujitsuÉrintett verziók
Interstage Business Process Manager Analytics 10.x
Interstage Business Process Manager Analytics 11.x
Interstage Business Process Manager Analytics 12.x
Systemwalker Service Quality Coordinator 13.x
Systemwalker Service Quality Coordinator 15.x
Összefoglaló
Fujitsu termékek sérülékenységeit jelentették, amelyeket kihasználva a támadók megkerülhetnek bizonyos biztonsági korlátozásokat.
Leírás
A sérülékenységet a felhasznált Apache Struts verzió okozza.
További információ az alábbi hivatkozáson található:
SA56440 (#1)
A sérülékenység az alábbi termékverziókat érinti:
- Fujitsu Interstage Business Process Manager Analytics 10.1, 11.0, 11.1, 12.0, 12.1, és 12.2.
- Fujitsu Systemwalker Service Quality Coordinator 13.4.0, 13.5.0, 15.0.0, és 15.0.1.
Megoldás
IsmeretlenTámadás típusa
Security bypass (Biztonsági szabályok megkerülése)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Gyártói referencia: www.fujitsu.com
CVE-2014-0094 - NVD CVE-2014-0094
SECUNIA 58821