Risque
- Déni de service ;
- atteinte à l'intégrité des données ;
- atteinte à la confidentialité des données.
Systèmes affectés
- Cosminexus;
- Processing Kit for XML;
- Developer's Kit for Java(TM);
- TP1/Server Base sur HP-UX version 11.0 ou plus récente;
- JP1/NETM/DM Manager pour Windows.
Résumé
Différentes vulnérabilités concernant plusieurs produits Hitachi ont été publiées.
Description
Cosminexus, Processing Kit for XML et le Developer's Kit for Java(TM) sont vulnérables à un dépassement de mémoire lors du traitement d'images au format GIF. Le TP1/Server Base est vulnérable à une attaque en deni de service et le JP1/NETM/DM Manager peut être utilisé par un utilisateur malveillant pour réaliser une injection SQL.Solution
Se référer aux bulletins de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletins de sécurité Hitachi du 13 juillet 2007 :
http://www.hitachi-support.com/security_e/vuls_e/HS07-018_e/index-e.html
http://www.hitachi-support.com/security_e/vuls_e/HS07-019_e/index-e.html
http://www.hitachi-support.com/security_e/vuls_e/HS07-020_e/index-e.html
- Bulletins de sécurité de Secunia 26025, 25045 et 26052 du 23 juillet 2007 :
http://secunia.com/advisories/26025/
http://secunia.com/advisories/26045/
http://secunia.com/advisories/26052/