CH azonosító
CH-7045Angol cím
uCosminexus Products Multiple VulnerabilitiesFelfedezés dátuma
2012.06.14.Súlyosság
MagasÉrintett rendszerek
HitachiuCosminexus Application Server
uCosminexus Client
uCosminexus Developer
uCosminexus Operator
uCosminexus Service Architect
uCosminexus Service Platform
Érintett verziók
uCosminexus Application Server
uCosminexus Client
uCosminexus Developer
uCosminexus Operator
uCosminexus Service Architect
uCosminexus Service Platform
Összefoglaló
A Hitachi uCosminexus termékek olyan sérülékenységeit jelentették, amelyeket a rosszindulatú, helyi felhasználók kihasználva bizalmas adatokat szivárogtathatnak ki, manipulálhatnak bizonyos adatokat és szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő, illetve a támadók cross-site scripting (XSS/CSS) támadásokat hajthatnak végre, bizalmas adatokat szivárogtathatnak ki, manipulálhatnak bizonyos adatokat, szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő és feltörhetik a sérülékeny rendszert.
Leírás
A sérülékenységeket a termékek részét képező Cosminexus Developer’s Kit for Java sérülékenységei okozzák, amelyről bővebb információt az alábbi hivatkozáson találhat:
Tekintse meg a gyártó ajánlását az érintett termékek listájához!
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Misconfiguration (Konfiguráció)
Other (Egyéb)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.hitachi.co.jp
SECUNIA 49578
CVE-2012-1711 - NVD CVE-2012-1711
CVE-2012-1713 - NVD CVE-2012-1713
CVE-2012-1716 - NVD CVE-2012-1716
CVE-2012-1717 - NVD CVE-2012-1717
CVE-2012-1718 - NVD CVE-2012-1718
CVE-2012-1719 - NVD CVE-2012-1719
CVE-2012-1720 - NVD CVE-2012-1720
CVE-2012-1723 - NVD CVE-2012-1723
CVE-2012-1724 - NVD CVE-2012-1724
CVE-2012-1725 - NVD CVE-2012-1725
SECUNIA 49472
CERT-Hungary CH-7024
