S.G.D.S.N
Agence nationale
de la sécurité des
systèmes d'information
Paris, le 02 novembre 2012
N° CERTA-2012-AVI-617
Affaire suivie par: CERT-FR
le 02 novembre 2012

Avis du CERT-FR

Objet: Multiples vulnérabilités dans Hitachi JP1

Gestion du document

Référence CERTA-2012-AVI-617
Titre Multiples vulnérabilités dans Hitachi JP1
Date de la première version 02 novembre 2012
Date de la dernière version 02 novembre 2012
Source(s) Bulletin de sécurité HS12-022 du 01 novembre 2012
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

  • Exécution de code arbitraire à distance ;
  • contournement de la politique de sécurité ;
  • atteinte à la confidentialité des données.

Systèmes affectés

Hitachi JP1/File Transmission Server/FTP versions antérieures à 10-00.

Résumé

Trois vulnérabilités ont été corrigées dans Hitachi JP1/File Transmission Server/FTP. La première concerne le mode PASV qui peut permettre à un attaquant de scanner des ports au moyen du serveur. La deuxième provoque un débordement de mémoire tampon lors de la transmission d'un fichier. La troisième affecte le système de validation des comptes utilisateurs lors de leurs authentifications.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Gestion détaillée du document

    le 02 novembre 2012
    version initiale.