JustSystems több termék meghatározatlan kódfuttatási sebezhetősége


2013. november 13. 15:34

CH azonosító

CH-9989

Angol cím

JustSystems Multiple Products Unspecified Code Execution Vulnerability

Felfedezés dátuma

2013.11.12.

Súlyosság

Magas

Érintett rendszerek

Ichitaro
JustSystems

Érintett verziók

Ichitaro 2006
Ichitaro 2007
Ichitaro 2008
Ichitaro 2009
Ichitaro 2010
Ichitaro 2011
Ichitaro 2012
Ichitaro 2013
Ichitaro Government 2006
Ichitaro Government 2007
Ichitaro Government 2008
Ichitaro Government 2009
Ichitaro Government 2010
Ichitaro Government 6
Ichitaro Government 7
Ichitaro Portable with oreplug
Ichitaro Pro
Ichitaro Pro 2
Ichitaro Viewer

Összefoglaló

JustSystemmsel kapcsolatban sebezhetőséget jelentettek be.

Leírás

JustSystems termékeivel kapcsolatban sebezhetőséget jelentettek be, amelyet kihasználva rosszindulatú támadók feltörhetik a felhasználó rendszerét. A sérülékenység egy nem részletezett hiba kezelésekor keletkezik, így bizonyos dokumentumok kihasználhatóak tetszőleges kód futtatására.

Kérjük olvassa el a forgalmazó listáját az érintett verzióval kapcsolatban.

Megoldás

További részletekért forduljon a gyártóhoz.

Támadás típusa

System access (Rendszer hozzáférés)

Hatás

Loss of confidentiality (Bizalmasság elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

SECUNIA 55677
CVE-2013-5990 - NVD CVE-2013-5990

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-2704 – OpenVPN sebezhetősége
CVE-2025-22457 – Ivanti Connect Secure, Policy Secure and ZTA Gateways Stack-Based Buffer Overflow sebezhetősége
CVE-2025-24228 – Apple sebezhetősége
CVE-2025-24097 – Apple sebezhetősége
CVE-2024-20440 – Cisco Smart Licensing Utility sebezhezősége
CVE-2025-1268 – Canon sebezhetősége
CVE-2025-2783 – Google Chromium Mojo Sandbox Escape sebezhetősége
CVE-2024-20439 – Cisco Smart Licensing Utility Static Credential sebezhetősége
CVE-2025-22228 – Spring Security BCryptPasswordEncoder sebezhetősége
Tovább a sérülékenységekhez »