Дата публикации: | 04.02.2015 |
Всего просмотров: | 931 |
Опасность: | Высокая |
Наличие исправления: | Да |
Количество уязвимостей: | 15 |
CVSSv2 рейтинг: | 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) 7.2 (AV:L/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) 6.4 (AV:N/AC:L/Au:N/C:P/I:N/A:P/E:U/RL:OF/RC:C) 6.4 (AV:N/AC:L/Au:N/C:P/I:P/A:N/E:U/RL:OF/RC:C) 5 (AV:N/AC:L/Au:N/C:P/I:N/A:N/E:U/RL:OF/RC:C) 5 (AV:N/AC:L/Au:N/C:P/I:N/A:N/E:U/RL:OF/RC:C) 5 (AV:N/AC:L/Au:N/C:N/I:N/A:P/E:U/RL:OF/RC:C) 7.5 (AV:N/AC:L/Au:N/C:P/I:P/A:P/E:U/RL:OF/RC:C) 6.4 (AV:N/AC:L/Au:N/C:P/I:P/A:N/E:U/RL:W/RC:C) 6.4 (AV:N/AC:L/Au:N/C:P/I:P/A:N/E:U/RL:OF/RC:C) 5 (AV:N/AC:L/Au:N/C:P/I:N/A:N/E:U/RL:OF/RC:C) 5 (AV:N/AC:L/Au:N/C:P/I:N/A:N/E:U/RL:OF/RC:C) |
CVE ID: |
CVE-2014-3566 CVE-2014-6585 CVE-2014-6587 CVE-2014-6591 CVE-2014-6593 CVE-2014-6601 CVE-2015-0383 CVE-2015-0395 CVE-2015-0400 CVE-2015-0403 CVE-2015-0406 CVE-2015-0407 CVE-2015-0408 CVE-2015-0410 CVE-2015-0412 |
Вектор эксплуатации: | Удаленная |
Воздействие: |
Отказ в обслуживании Раскрытие важных данных Неавторизованное изменение данных Повышение привилегий Компрометация системы |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: |
Cosminexus 6.x
Cosminexus 7.x Cosminexus 8.x Cosminexus 9.x Cosminexus Application Server 5.x Cosminexus Application Server 6.x Cosminexus Client 6.x Cosminexus Developer 5.x Cosminexus Developer 6.x Cosminexus Studio 5.x uCosminexus Application Server uCosminexus Client uCosminexus Developer uCosminexus Operator uCosminexus Service Architect uCosminexus Service Platform |
Уязвимые версии: | Cosminexus 6.x
Cosminexus 7.x Cosminexus 8.x Cosminexus 9.x Cosminexus Application Server 5.x Cosminexus Application Server 6.x Cosminexus Client 6.x Cosminexus Developer 5.x Cosminexus Developer 6.x Cosminexus Studio 5.x uCosminexus Application Server uCosminexus Client uCosminexus Developer uCosminexus Operator uCosminexus Service Architect uCosminexus Service Platform |
Описание: | Удаленный пользователь может скомпрометировать целевую систему. Детальная информация об уязвимостей (#1, #2, #4, #5, #7, #9-18) доступна по адресу: http://www.securitylab.ru/vulnerability/470112.php |
URL производителя: |
http://www.hitachi.co.jp/Prod/comp/soft1/global/prod/products.html#Cosminexus |
Решение: | Установите последнюю версию с сайта производителя. |
Ссылки: | http://www.hitachi.co.jp/Prod/comp/soft1/global/security/info/./vuls/HS15-003/index.html |