Hitachi Cosminexus termékek JAXP XML feldolgozási sérülékenysége

2014. február 9. 08:27

CH azonosító

CH-10517

Angol cím

Hitachi Cosminexus Products JAXP XML Processing Arbitrary Code Execution Vulnerability

Felfedezés dátuma

2014.02.06.

Súlyosság

Közepes

Érintett rendszerek

Cosminexus
Hitachi
uCosminexus Application Server
uCosminexus Client
uCosminexus Developer
uCosminexus Operator
uCosminexus Service Architect
uCosminexus Service Platform

Érintett verziók

Cosminexus 7.x, 8.x, 9.x
uCosminexus Application Server
uCosminexus Client
uCosminexus Developer
uCosminexus Operator
uCosminexus Service Architect
uCosminexus Service Platform

Összefoglaló

A Hitachi Cosminexus termékek sérülékenysége vált ismertté, amelyet kihasználva a támadók feltörhetik a sérülékeny rendszert.

Leírás

A sérülékenységet az XSLTC-ben lévő, XML feldolgozáskor jelentkező hiba okozza, ami kihasználható tetszőleges kód futtatására.

Legfrissebb sérülékenységek

CVE-2024-53104 – Linux Kernel sérülékenysége

CVE-2010-3765 – Mozilla Multiple Products RCE sérülékenysége

CVE-2013-3918 – Microsoft Windows Out-of-Bounds Write sérülékenysége

CVE-2025-27915 – Synacor Zimbra Collaboration Suite (ZCS) Cross-site Scripting sérülékenysége

CVE-2010-3962 – Microsoft Internet Explorer Uninitialized Memory Corruption sérülékenysége

CVE-2021-22555 – Linux Kernel Heap Out-of-Bounds Write sérülékenysége

CVE-2025-4008 – Smartbedded Meteobridge Command Injection sérülékenysége

CVE-2015-7755 – Juniper ScreenOS Improper Authentication sérülékenysége

CVE-2017-1000353 – Jenkins RCE sérülékenysége

CVE-2014-6278 – GNU Bash OS Command Injection sérülékenysége

Tovább a sérülékenységekhez »

Hitachi Cosminexus termékek JAXP XML feldolgozási sérülékenysége