Hitachi Cosminexus termékek sérülékenységei

CH azonosító

CH-9462

Angol cím

Hitachi Cosminexus Products Oracle Java Multiple Vulnerabilities

Felfedezés dátuma

2013.06.21.

Súlyosság

Magas

Érintett rendszerek

Cosminexus
Cosminexus Application Server
Cosminexus Client
Cosminexus Developer
Cosminexus Server
Cosminexus Studio
Hitachi
uCosminexus Application Server
uCosminexus Client
uCosminexus Developer
uCosminexus Operator
uCosminexus Service Architect
uCosminexus Service Platform

Érintett verziók

Cosminexus 7.x, 8.x, 9.x
Cosminexus Application Server 5.x, 6.x
Cosminexus Client 6.x
Cosminexus Developer 5.x, 6.x
Cosminexus Server 4.x
Cosminexus Studio 4.x, 5.x
uCosminexus Application Server
uCosminexus Client
uCosminexus Developer
uCosminexus Operator
uCosminexus Service Architect
uCosminexus Service Platform

Összefoglaló

A Hitachi Cosminexus termékek számos sérülékenysége vált ismertté, amelyeket kihasználva a rosszindulatú helyi felhasználók bizalmas információkat szerezhetnek, módosíthatnak egyes adatokat, és emelt szintű jogosultságokat szerezhetnek, illetve a támadók hamisításos (spoofing) támadásokat indíthatnak, bizalmas információkat szerezhetnek, módosíthatnak egyes adatokat, szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő, és feltörhetik a sérülékeny rendszert.

Leírás

A sérülékenységeket a Cosminexus Developer’s Kit for Java hibái okozzák, amelyekről az alábbi hivatkozáson található bővebb információ:
CERT-Hungary CH-9443

Olvassa el a gyártó bejelentését az érintett termékek és verziók listájáért!

Megoldás

Telepítse a javítócsomagokat