Security Lab

Множественные уязвимости в продуктах Hitachi

Дата публикации:05.08.2010
Всего просмотров:1348
Опасность:
Средняя
Наличие исправления: Да
Количество уязвимостей:2
CVSSv2 рейтинг: 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
5.8 (AV:N/AC:M/Au:N/C:P/I:P/A:N/E:U/RL:O/RC:C)
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Неавторизованное изменение данных
Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Cosminexus 6.x
Cosminexus 7.x
Cosminexus 8.x
Cosminexus Server 4.x
Cosminexus Studio 4.x
Hitachi Developer's Kit for Java
uCosminexus Application Server
uCosminexus Client
uCosminexus Developer
uCosminexus Operator
uCosminexus Service Platform
uCosminexus Service Architect
Уязвимые версии:
Cosminexus 6.x, 7.x, 8.x
Cosminexus Server 4.x
Cosminexus Studio 4.x
Hitachi Developer's Kit for Java
uCosminexus Application Server
uCosminexus Client
uCosminexus Developer
uCosminexus Operator
uCosminexus Service Architect
uCosminexus Service Platform

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю произвести неавторизованное изменение данных, вызвать отказ в обслуживании и скомпрометировать целевую систему.

1. Уязвимость существует из-за неизвестной ошибки при обработке 2D изображений. Удаленный пользователь может выполнить произвольный код на целевой системе. Подробности уязвимости не разглашаются.

2. Уязвимость существует из-за неизвестной ошибки в процессе коммуникации по протоколу TLS/SSL. Удаленный пользователь может внедрить произвольные данные в процесс коммуникации. Подробности уязвимости не сообщаются.

URL производителя: www.hitachi.co.jp

Решение: Установите исправление с сайта производителя.

Ссылки: http://www.hitachi.co.jp/Prod/comp/soft1/global/security/info/vuls/HS10-010/index.html