CH azonosító
CH-7157Angol cím
Hitachi IT Operations Analyzer Hash Collision Denial of Service VulnerabilityFelfedezés dátuma
2012.07.08.Súlyosság
AlacsonyÖsszefoglaló
A Hitachi IT Operations Analyzer egy sérülékenységét jelentették, amelyet kihasználva a támadók szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő.
Leírás
A sérülékenységeket az Apache Tomcat hibái okozzák, amelyekről bővebb információt az alábbi hivatkozáson talál:
A sérülékenységet az 1.0.1-01, 1.0.2 – 1.0.2-01, 1.1.0 – 1.1.0-01, 1.2.0 – 1.2.0-02, 2.0.0 – 2.0.0-01, 2.0.1, 2.5.0 – 2.5.0-01, 2.5.1, 02-51-01, 2.5.3 – 2.5.3-02, 3.0.0 – 3.0.0-02, és az 3.0.1 – 3.0.1-03 közti verziókban jelentették.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 49829
CERT-Hungary CH-6173
CVE-2011-4858 - NVD CVE-2011-4858
Gyártói referencia: www.hitachi.co.jp
