CH azonosító
CH-8338Angol cím
Hitachi Cosminexus Operational Management Function Security Bypass Security IssueFelfedezés dátuma
2013.01.27.Súlyosság
AlacsonyÉrintett rendszerek
CosminexusCosminexus Component Container
Hitachi
uCosminexus Application Server
uCosminexus Developer
uCosminexus Service Architect
uCosminexus Service Platform
Érintett verziók
Cosminexus 8.x, 9.x
Cosminexus Component Container 8.x
uCosminexus Application Server
uCosminexus Developer
uCosminexus Service Architect
uCosminexus Service Platform
Összefoglaló
A Hitachi Cosminexus termékek egy sérülékenységét jelentették, amit kihasználva a rosszindulatú felhasználók megkerülhetnek egyes biztonsági szabályokat.
Leírás
A sérülékenységet az okozza, hogy az alkalmazás nem szabályozza bizonyos funkciókhoz való hozzáférést, amit kihasználva módosítani lehet egy üzemeltetési menedzsment portált.
Olvassa el a gyártó tájékoztatóját az érintett termék teljes listájáról!
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Misconfiguration (Konfiguráció)Security bypass (Biztonsági szabályok megkerülése)
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Gyártói referencia: www.hitachi.co.jp
SECUNIA 51950