Risque
Multiples risques dont exécution de code arbitraire à distance.
Systèmes affectés
- uCosminexus Application Server 8.50, 7.60, 6.71 et antérieures ;
- Cosminexus Application Server 6.51, 5.05 et antérieures ;
- uCosminexus Service Platform 8.50, 7.60 et antérieures ;
- uCosminexus Service Architect 8.50, 7.60 et antérieures ;
- uCosminexus Developer 8.50, 6.71 et antérieures ;
- Cosminexus Developer 6.51, 5.05 et antérieures ;
- uCosminexus Client 8.50, 7.60, 6.71 et antérieures.
Résumé
De multiples vunlnérabilités ont été corrigées dans la suite de produits Hitachi Cosminexus.
Description
De multiples vulnérabilités dans la suite de produits Hitachi Cosminexus, pour la plupart liées à l'implémentation de Java, ont été corrigées.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Hitachi HS10-030 :
http://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/HS10-030/index.html
- Référence CVE CVE-2009-3555 :
https://www.cve.org/CVERecord?id=CVE-2009-3555
- Référence CVE CVE-2010-3554 :
https://www.cve.org/CVERecord?id=CVE-2010-3554
- Référence CVE CVE-2010-3561 :
https://www.cve.org/CVERecord?id=CVE-2010-3561
- Référence CVE CVE-2010-3548 :
https://www.cve.org/CVERecord?id=CVE-2010-3548
- Référence CVE CVE-2010-3564 :
https://www.cve.org/CVERecord?id=CVE-2010-3564
- Référence CVE CVE-2010-3566 :
https://www.cve.org/CVERecord?id=CVE-2010-3566
- Référence CVE CVE-2010-3567 :
https://www.cve.org/CVERecord?id=CVE-2010-3567
- Référence CVE CVE-2010-3571 :
https://www.cve.org/CVERecord?id=CVE-2010-3571
- Référence CVE CVE-2010-3574 :
https://www.cve.org/CVERecord?id=CVE-2010-3574