Hitachi Groupmax Client termékek meghatározatlan puffer túlcsordulás sérülékenysége – Nemzeti Kiberbiztonsági Intézet

NBSZ-NKI website

Hitachi Groupmax Client termékek meghatározatlan puffer túlcsordulás sérülékenysége

2010. november 18. 10:13

CH azonosító

CH-3957

Angol cím

Hitachi Groupmax Client Products Unspecified Buffer Overflow Vulnerability

Felfedezés dátuma

2010.11.17.

Súlyosság

Érintett rendszerek

Groupmax Client Set
Groupmax Groupware Client
Groupmax Groupware Web Client
Groupmax Integrated Desktop
Groupmax World Wide Web Desktop
Hitachi

Érintett verziók

Groupmax Client Light
Groupmax Client Light Ex
Groupmax Groupware Client 7.x
Groupmax Groupware Web Client 7.x
Groupmax Integrated Desktop 2.x, 3.x, 5.x, 6.x
Groupmax World Wide Web Desktop 6.x

Összefoglaló

Több Hitachi Groupmax Client termék sérülékenységét is jelentették, melyet a támadók kihasználhatnak szolgáltatás megtagadás (DoS – Denial of Service) okozására vagy a felhasználói rendszerek feltörésére.

Leírás

A sérülékenységet egy meghatározatlan fájl feldolgozási hiba okozza, amit kihasználva puffer túlcsordulás okozható.

A sikeres kiaknázás tetszőleges kód lefuttatását teszi lehetővé.

Megoldás

Telepítse a javítócsomagokat

Támadás típusa

Unknown (Ismeretlen)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: www.hitachi.co.jp
SECUNIA 42303

Legfrissebb sérülékenységek

CVE-2024-53104 – Linux Kernel sérülékenysége

CVE-2021-26829 – OpenPLC ScadaBR Cross-site Scripting sérülékenysége

CVE-2024-53375 – TP-Link sérülékenysége

CVE-2025-4581 – Liferay sérülékenysége

CVE-2025-40605 – SonicWall Email Security sérülékenysége

CVE-2025-40604 – SonicWall Email Security sérülékenysége

CVE-2025-40601 – SonicWall SonicOS sérülékenység

CVE-2025-61757 – Oracle Fusion Middleware Missing Authentication for Critical Function sérülékenysége

CVE-2024-12912 – ASUS Router AiCloud sérülékenysége

CVE-2025-11001 – 7-Zip sérülékenysége

Tovább a sérülékenységekhez »

Ugrás a tetejére