CH azonosító
CH-8702Angol cím
Fujitsu Multiple Products Ruby on Rails XML Parsing VulnerabilityFelfedezés dátuma
2013.03.12.Súlyosság
MagasÉrintett rendszerek
FujitsuServerView Resource Coordinator
ServerView Resource Orchestrator
Systemwalker Resource Coordinator
Érintett verziók
ServerView Resource Coordinator 2.x
ServerView Resource Orchestrator 2.x, 3.x
Systemwalker Resource Coordinator 13.x
Összefoglaló
A Fujitsu Systemwalker Resource Coordinator, ServerView Resource Coordinator és ServerView Resource Orchestrator sérülékenységét jelentették, amit kihasználva a támadók feltörhetik a sérülékeny rendszert.
Leírás
A sérülékenységet a Ruby on Rails hibái okozzák, amelyekről bővebb információ az alábbi hivatkozáson található:
CERT-Hungary CH-8216
Olvassa el a gyártó bejelentését az érintett termékek és verziók listájáról!
Megoldás
Telepítse a javítócsomagok, amint eléhetővé válnak!
Támadás típusa
Input manipulation (Bemenet módosítás)Other (Egyéb)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.fujitsu.com
CVE-2013-0156 - NVD CVE-2013-0156
SECUNIA 52600
CERT-Hungary CH-8216