CH azonosító
CH-2317Angol cím
Hitachi Products ZIP and UTF-8 Processing VulnerabilitiesFelfedezés dátuma
2009.07.06.Súlyosság
MagasÉrintett rendszerek
CosminexusCosminexus Application Server
Cosminexus Server
Hitachi
Processing Kit for XML
uCosminexus Application Server
uCosminexus Client
uCosminexus Developer
uCosminexus Operator
uCosminexus Service Architect
uCosminexus Service Platform
Érintett verziók
Hitachi uCosminexus Developer
Hitachi uCosminexus Client
Hitachi uCosminexus Application Serve
Hitachi Processing Kit for XML
Hitachi Cosminexus Server 4.x
Hitachi Cosminexus Application Server 6.x
Hitachi Cosminexus 5.x - 8.x
Hitachi uCosminexus Operator
Hitachi uCosminexus Service Architect
Hitachi uCosminexus Service Platform
Összefoglaló
Több Hitachi termék sérülékenységét is jelentették, melyeket a támadók kihasználhatnak a sérülékeny rendszer feltörésére.
Leírás
- A ZIP fájlok feldolgozásakor egy részletesen nem ismertetett hiba lép fel, melyet tetszőleges kód lefuttatására lehet kihasználni.
- Az UTF-8 formátumú adatok feldolgozásakor egy részletesen nem ismertetett hiba lép fel, melyet tetszőleges kód lefuttatására lehet kihasználni.
Az érintett termékek teljes listája a kiadói tanácsban található.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Unknown (Ismeretlen)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.hitachi.co.jp
Gyártói referencia: www.hitachi.co.jp
Egyéb referencia: jvndb.jvn.jp
Egyéb referencia: jvndb.jvn.jp
Egyéb referencia: www.vupen.com
SECUNIA 35413