Hitachi Cosminexus termékek Java sérülékenységei

CH azonosító

Angol cím

Felfedezés dátuma

Súlyosság

Érintett rendszerek

Érintett verziók

Cosminexus 7.x, 8.x, 9.x
Cosminexus Application Server 5.x, 6.x
Cosminexus Client 6.x
Cosminexus Developer 5.x, 6.x
Cosminexus Server 4.x
Cosminexus Studio 4.x, 5.x
uCosminexus Application Server
uCosminexus Client
uCosminexus Developer
uCosminexus Operator
uCosminexus Service Architect
uCosminexus Service Platform

Összefoglaló

A Hitachi Cosminexus termékek sérülékenységei váltak ismertté, amelyeket kihasználva a rosszindulatú, helyi felhasználók kiterjesztett jogosultságokat szerezhetnek, a támadók bizalmas információkat fedhetnek fel, manipulálhatnak bizonyos adatokat, szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő, és feltörhetik a sérülékeny rendszert.

Leírás

A sérülékenységeket a Cosminexus Developer’s Kit for Java hibái okozzák, amelyekről további információ az alábbi hivatkozáson található:
CERT-Hungary CH-8949

Megoldás

Támadás típusa

Hatás

Szükséges hozzáférés

Hivatkozások

Gyártói referencia: www.hitachi.co.jp
SECUNIA 53136
CERT-Hungary CH-8949
CVE-2013-0401 - NVD CVE-2013-0401
CVE-2013-1491 - NVD CVE-2013-1491
CVE-2013-1518 - NVD CVE-2013-1518
CVE-2013-1537 - NVD CVE-2013-1537
CVE-2013-1540 - NVD CVE-2013-1540
CVE-2013-1557 - NVD CVE-2013-1557
CVE-2013-1558 - NVD CVE-2013-1558
CVE-2013-1563 - NVD CVE-2013-1563
CVE-2013-1569 - NVD CVE-2013-1569
CVE-2013-2383 - NVD CVE-2013-2383
CVE-2013-2384 - NVD CVE-2013-2384
CVE-2013-2394 - NVD CVE-2013-2394
CVE-2013-2417 - NVD CVE-2013-2417
CVE-2013-2418 - NVD CVE-2013-2418
CVE-2013-2419 - NVD CVE-2013-2419
CVE-2013-2420 - NVD CVE-2013-2420
CVE-2013-2422 - NVD CVE-2013-2422
CVE-2013-2424 - NVD CVE-2013-2424
CVE-2013-2429 - NVD CVE-2013-2429
CVE-2013-2430 - NVD CVE-2013-2430
CVE-2013-2432 - NVD CVE-2013-2432
CVE-2013-2433 - NVD CVE-2013-2433
CVE-2013-2435 - NVD CVE-2013-2435
CVE-2013-2440 - NVD CVE-2013-2440