Hitachi Cosminexus termékek Java sérülékenységei


2012. február 20. 08:33

CH azonosító

CH-6424

Angol cím

Hitachi Cosminexus Products Java Multiple Vulnerabilities

Felfedezés dátuma

2012.02.16.

Súlyosság

Magas

Érintett rendszerek

Cosminexus Application Server
Cosminexus Developer
Cosminexus Server
Cosminexus Studio
Developer's Kit for Java
HiRDB
Hitachi
Processing Kit for XML
uCosminexus Application Server
uCosminexus Client
uCosminexus Developer
uCosminexus Operator
uCosminexus Portal Framework
uCosminexus Service Architect
uCosminexus Service Platform

Érintett verziók

Hitachi Cosminexus Application Server 5.x, 6.x
Hitachi Cosminexus Developer 6.x
Hitachi Cosminexus Portal Framework
Hitachi Cosminexus Server 4.x
Hitachi Cosminexus Studio 4.x
Hitachi Developer's Kit for Java
Hitachi HiRDB 7.x, 8.x
Hitachi Processing Kit for XML
Hitachi uCosminexus Application Server
Hitachi uCosminexus Client
Hitachi uCosminexus Developer
Hitachi uCosminexus Operator
Hitachi uCosminexus Portal Framework
Hitachi uCosminexus Service Architect
Hitachi uCosminexus Service Platform

Összefoglaló

A Hitachi Cosminexus termékek sérülékenységei váltak ismertté, amelyeket kihasználva a támadók bizalmas információkat fedhetnek fel, manipulálhatnak bizonyos adatokat, szolgáltatás megtagadást (DoS – Denial of Service) okozhatnak és feltörhetik a sérülékeny rendszert.

Leírás

A sérülékenységeket a felhasznált Cosminexus Developer’s Kit for Java hibái okozzák.

További információ az alábbi hivatkozáson található:
CERT-Hungary CH-6409

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Authentication Issues (Hitelesítés)
Deny of service (Szolgáltatás megtagadás)
Hijacking (Visszaélés)
Input manipulation (Bemenet módosítás)

Hatás

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: www.hitachi.co.jp
CERT-Hungary CH-6409
SECUNIA 48074
CVE-2011-3563 - NVD CVE-2011-3563
CVE-2011-3571 - NVD CVE-2011-3571
CVE-2011-5035 - NVD CVE-2011-5035
CVE-2012-0497 - NVD CVE-2012-0497
CVE-2012-0498 - NVD CVE-2012-0498
CVE-2012-0499 - NVD CVE-2012-0499
CVE-2012-0501 - NVD CVE-2012-0501
CVE-2012-0502 - NVD CVE-2012-0502
CVE-2012-0503 - NVD CVE-2012-0503
CVE-2012-0505 - NVD CVE-2012-0505
CVE-2012-0506 - NVD CVE-2012-0506

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-26630 – Microsoft Access RCE sebezhetősége
CVE-2025-30154 – reviewdog/action-setup GitHub Action Embedded Malicious Code sebezhetősége
CVE-2025-30066 – tj-actions/changed-files GitHub Action Embedded Malicious Code sebezhetősége
CVE-2025-24472 – Fortinet FortiOS and FortiProxy Authentication Bypass sebezhetősége
CVE-2017-12637 – SAP NetWeaver Directory Traversal sebezhetősége
CVE-2024-48248 – NAKIVO Backup and Replication Absolute Path Traversal sebezhetősége
CVE-2025-1316 – Edimax IC-7100 IP Camera OS Command Injection sebezhetősége
CVE-2019-9875 – Sitecore CMS and Experience Platform (XP) Deserialization sebezhetősége
CVE-2019-9874 – Sitecore CMS and Experience Platform (XP) Deserialization sebezhetősége
Tovább a sérülékenységekhez »