Hitachi Cosminexus termékek JAXP XML feldolgozási sérülékenysége

CH azonosító

CH-10517

Angol cím

Hitachi Cosminexus Products JAXP XML Processing Arbitrary Code Execution Vulnerability

Felfedezés dátuma

2014.02.06.

Súlyosság

Közepes

Érintett rendszerek

Cosminexus
Hitachi
uCosminexus Application Server
uCosminexus Client
uCosminexus Developer
uCosminexus Operator
uCosminexus Service Architect
uCosminexus Service Platform

Érintett verziók

Cosminexus 7.x, 8.x, 9.x
uCosminexus Application Server
uCosminexus Client
uCosminexus Developer
uCosminexus Operator
uCosminexus Service Architect
uCosminexus Service Platform

Összefoglaló

A Hitachi Cosminexus termékek sérülékenysége vált ismertté, amelyet kihasználva a támadók feltörhetik a sérülékeny rendszert.

Leírás

A sérülékenységet az XSLTC-ben lévő, XML feldolgozáskor jelentkező hiba okozza, ami kihasználható tetszőleges kód futtatására.

Megoldás

Frissítsen a legújabb verzióra