Security Lab

Выполнение произвольного кода в продуктах Hitachi EUR

Дата публикации:18.05.2010
Всего просмотров:1551
Опасность:
Высокая
Наличие исправления: Да
Количество уязвимостей:1
CVSSv2 рейтинг: 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Hitachi EUR Form Client 5.x
Hitachi EUR Form Service 5.x
Hitachi EUR Professional Edition - Form Option 5.x
Hitachi EUR Professional Edition 7.x
Hitachi uCosminexus EUR Developer 8.x
Hitachi uCosminexus EUR Form Control - Developer's Kit 5.x
Hitachi uCosminexus EUR Form Control - Runtime 5.x
Hitachi uCosminexus EUR Form Service 7.x
Уязвимые версии:
Hitachi EUR Form Client
Hitachi EUR Form Service
Hitachi uCosminexus EUR Form Service
Hitachi EUR Professional Edition - Form Option
Hitachi EUR Professional Edition
Hitachi uCosminexus EUR Developer
Hitachi uCosminexus EUR Form Control - Developer's Kit
Hitachi uCosminexus EUR Form Control - Runtime

Описание:
Уязвимость позволяет удаленному пользователю скомпрометировать целевую систему.

Уязвимость существует из-за неизвестной ошибки, которая позволяет удаленному пользователю выполнить произвольный код на целевой системе.

URL производителя: www.hitachi.com

Решение: Установите исправление с сайта производителя.

Ссылки: http://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/HS10-003/index.html