Risque

  • Déni de service ;
  • atteinte à l'intégrité des données ;
  • atteinte à la confidentialité des données.

Systèmes affectés

  • Cosminexus;
  • Processing Kit for XML;
  • Developer's Kit for Java(TM);
  • TP1/Server Base sur HP-UX version 11.0 ou plus récente;
  • JP1/NETM/DM Manager pour Windows.

Résumé

Différentes vulnérabilités concernant plusieurs produits Hitachi ont été publiées.

Description

Cosminexus, Processing Kit for XML et le Developer's Kit for Java(TM) sont vulnérables à un dépassement de mémoire lors du traitement d'images au format GIF. Le TP1/Server Base est vulnérable à une attaque en deni de service et le JP1/NETM/DM Manager peut être utilisé par un utilisateur malveillant pour réaliser une injection SQL.

Solution

Se référer aux bulletins de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation