Некорректная обработка привилегий на доступ в Hitachi Cosminexus Application Server
| Дата публикации: | 27.08.2007 |
| Дата изменения: | 28.01.2008 |
| Всего просмотров: | 1520 |
| Опасность: | Низкая |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVE ID: |
CVE-2007-4563 CVE-2007-4564 |
| Вектор эксплуатации: | Локальная |
| Воздействие: | Обход ограничений безопасности |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: |
uCosminexus Application Server
uCosminexus Service Platform Cosminexus Application Server 6.x Electronic Form Workflow 7.x |
| Уязвимые версии: Cosminexus Application Server 6.x Electronic Form Workflow 7.x uCosminexus Application Server uCosminexus Service Platform Описание: Уязвимость существует из-за того, что групповые привилегии одного пользователя могут быть делегированы процессу сервера, когда логический J2EE сервер или логический пользовательский сервер запущен из Cosminexus Manager. URL производителя: www.hitachi.co.jp Решение: Следуйте инструкциям производителя. |
|
| Ссылки: | http://www.hitachi-support.com/security_e/vuls_e/HS07-025_e/index-e.html |