S . G . D . S . N
Agence nationale
de la sécurité des
systèmes d'information
|
 |
|
Paris, le 29 janvier 2010
No CERTA-2010-AVI-037 |
Affaire suivie par :
CERTA
AVIS DU CERTA
Objet : Vulnérabilité des
produits Hitachi
Tableau 1: Gestion du document
| Référence |
CERTA-2010-AVI-037 |
| Titre |
Vulnérabilité des
produits Hitachi |
| Date de la première
version |
29 janvier 2010 |
| Date de la dernière
version |
- |
| Source(s) |
Bulletin de
sécurité Hitachi HS09-019 du 29
janvier 2010 |
| Pièce(s) jointe(s) |
Aucune |
|
Une gestion de version détaillée se trouve
à la fin de ce document.
- Exécution de code arbitraire à distance
;
- déni de service à distance.
- Cosminexus 5.x ;
- Cosminexus 6.x ;
- Cosminexus 7.x ;
- Cosminexus 8.x ;
- Cosminexus Server 4.x ;
- Cosminexus Studio 4.x ;
- Cosminexus/OpenTP1 Web Front-end Set ;
- Electronic Form Workflow 7.x ;
- Groupmax Collaboration - Server ;
- Hitachi Developer's Kit for Java ;
- Hitachi Electronic Form Workflow 6.x ;
- Hitachi Processing Kit for XML ;
- uCosminexus Application Server ;
- uCosminexus Client ;
- uCosminexus Collaboration - Server ;
- uCosminexus Developer ;
- uCosminexus Navigation Platform ;
- uCosminexus Operator ;
- uCosminexus Service Architect ;
- uCosminexus Service Platform ;
- uCosminexus/OpenTP1 Web Front-end Set.
Une vulnérabilité dans des produits
Hitachi permet à un utilisateur distant de
provoquer un déni de service ou d'exécuter du
code arbitraire.
Une vulnérabilité de nature
non-précisée par l'éditeur mais relative
au traitement d'images est présente dans certains
produits de la marque Hitachi. Cette faille permet
à un utilisateur distant de provoquer un déni de
service ou d'exécuter du code arbitraire.
Se référer au bulletin de
sécurité de l'éditeur pour l'obtention des
correctifs (cf. section Documentation).
Bulletin de sécurité Hitachi HS09-019 du 29
janvier 2010 :
http://www.hitachi.co.jp/Prod/comp/soft1/global/security/info/vuls/HS09-019/index.html
- 29 janvier 2010
- version initiale.
CERTA
2012-01-04