CH azonosító
CH-9256Angol cím
Hitachi JP1/Integrated Management TELstaff Alarm View Arbitrary Command Execution VulnerabilityFelfedezés dátuma
2013.05.23.Súlyosság
KözepesÉrintett rendszerek
HitachiJP1 Integrated Management (IM)
Érintett verziók
Hitachi JP1/Integrated Management (IM)
Összefoglaló
A Hitachi JP1/Integrated Management egy sérülékenységét jelentették, amit kihasználva a támadók feltörhetik a sérülékeny rendszert.
Leírás
A sérülékenységet bizonyos TELstaff Alarm View-hoz kapcsolódó üzenetek kezelése során keletkező nem részletezett hiba okozza, amit kihasználva tetszőleges parancsokat lehet végrehajtani adminisztratív jogosultsággal.
Olvassa el a gyártó tájékoztatóját az érintett verziók listájáról!
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Unspecified (Nem részletezett)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Gyártói referencia: www.hitachi.co.jp
SECUNIA 53429
