CH azonosító
CH-10049Angol cím
Fujitsu Multiple Products Multiple VulnerabilitiesFelfedezés dátuma
2013.11.25.Súlyosság
KözepesÉrintett rendszerek
FujitsuInterstage Application Server
Interstage Apworks
Interstage Business Application Server
Interstage Job Workload Server
Interstage Studio
Érintett verziók
Interstage Application Server 10.x
Interstage Application Server 11.x
Interstage Application Server 5.x
Interstage Application Server 6.x
Interstage Application Server 7.x
Interstage Application Server 8.x
Interstage Application Server 9.x
Interstage Apworks 6.x
Interstage Apworks 7.x
Interstage Business Application Server 8.x
Interstage Job Workload Server 8.x
Interstage Studio 10.x
Interstage Studio 11.x
Interstage Studio 8.x
Interstage Studio 9.x
Összefoglaló
Fujitsu termékek több sérülékenységét jelentették, amelyeket kihasználva a rosszindulatú, helyi felhasználók kiterjesztett jogosultságokat szerezhetnek, míg a támadók cross-site scripting (CSS/XSS) támadásokat hajthatnak végre és feltörhetik a sérülékeny rendszert.
Leírás
További információ az alábbi hivatkozásokon található:
SA45793
SA50363 (#2)
SA52207 (#1)
SA53154 (#1)
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Unspecified (Nem részletezett)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.fujitsu.com
CVE-2011-3607 - NVD CVE-2011-3607
CVE-2012-2687 - NVD CVE-2012-2687
CVE-2012-3499 - NVD CVE-2012-3499
CVE-2013-1862 - NVD CVE-2013-1862
SECUNIA 55884