Risques

  • Atteinte à l'intégrité des données
  • Atteinte à la confidentialité des données
  • Déni de service

Systèmes affectés

  • Cosminexus;
  • Developer's Kit for Java(TM);
  • JP1/NETM/DM Manager pour Windows.
  • Processing Kit for XML;
  • TP1/Server Base sur HP-UX version 11.0 ou plus récente;

Résumé

Différentes vulnérabilités concernant plusieurs produits Hitachi ont été publiées.

Description

Cosminexus, Processing Kit for XML et le Developer's Kit for Java(TM) sont vulnérables à un dépassement de mémoire lors du traitement d'images au format GIF. Le TP1/Server Base est vulnérable à une attaque en deni de service et le JP1/NETM/DM Manager peut être utilisé par un utilisateur malveillant pour réaliser une injection SQL.

Solution

Se référer aux bulletins de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation