Security Lab

Множественные уязвимости в продуктах Cosminexus

Дата публикации:01.11.2012
Всего просмотров:904
Опасность:
Высокая
Наличие исправления: Да
Количество уязвимостей:1
CVSSv2 рейтинг: 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
CVE ID: CVE-2012-0547
CVE-2012-1531
CVE-2012-3143
CVE-2012-3216
CVE-2012-4416
CVE-2012-5069
CVE-2012-5071
CVE-2012-5072
CVE-2012-5073
CVE-2012-5075
CVE-2012-5077
CVE-2012-5079
CVE-2012-5081
CVE-2012-5083
CVE-2012-5084
CVE-2012-5085
CVE-2012-5086
CVE-2012-5089
Вектор эксплуатации: Удаленная
Воздействие: Отказ в обслуживании
Раскрытие важных данных
Неавторизованное изменение данных
Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Cosminexus 5.x
Cosminexus 6.x
Cosminexus 7.x
Cosminexus 8.x
Cosminexus 9.x
Cosminexus Application Server 5.x
Cosminexus Application Server 6.x
Cosminexus Client 6.x
Cosminexus Developer 6.x
Cosminexus Server 4.x
Cosminexus Studio 4.x
Hitachi HiRDB 7.x
Hitachi HiRDB 8.x
Hitachi Processing Kit for XML
uCosminexus Application Server
uCosminexus Client
uCosminexus Developer
uCosminexus Operator
uCosminexus Portal Framework
uCosminexus Service Architect
uCosminexus Service Platform
Уязвимые версии: Cosminexus 5.x, возможно другие версии.
Cosminexus 6.x, возможно другие версии.
Cosminexus 7.x, возможно другие версии.
Cosminexus 8.x, возможно другие версии.
Cosminexus 9.x, возможно другие версии.
Cosminexus Application Server 5.x, возможно другие версии.
Cosminexus Application Server 6.x, возможно другие версии.
Cosminexus Client 6.x, возможно другие версии.
Cosminexus Developer 6.x, возможно другие версии.
Cosminexus Server 4.x, возможно другие версии.
Cosminexus Studio 4.x, возможно другие версии.
Hitachi HiRDB 7.x, возможно другие версии.
Hitachi HiRDB 8.x, возможно другие версии.
Hitachi Processing Kit for XML, возможно другие версии.
uCosminexus Application Server, возможно другие версии.
uCosminexus Client, возможно другие версии.
uCosminexus Developer, возможно другие версии.
uCosminexus Operator, возможно другие версии.
uCosminexus Portal Framework, возможно другие версии.
uCosminexus Service Architect, возможно другие версии.
uCosminexus Service Platform, возможно другие версии.

Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.

Подробное описание уязвимости смотрите здесь:
http://www.securitylab.ru/vulnerability/429072.php

И здесь:
http://www.securitylab.ru/vulnerability/431464.php

URL производителя: http://www.hitachi.co.jp/Prod/comp/soft1/global/prod/cosminexus/sol/sp/sp_view.html

Решение: Установите последнюю версию с сайта производителя.

Ссылки: http://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/HS12-023/index.html