S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 18 juillet 2007
N° CERTA-2007-AVI-314
Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Multiples vulnérabilités dans des produits Hitachi

Gestion du document

Référence CERTA-2007-AVI-314
Titre Multiples vulnérabilités dans des produits Hitachi
Date de la première version 18 juillet 2007
Date de la dernière version 18 juillet 2007
Source(s) Bulletins de sécurité Hitachi du 13 juillet 2007
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risques

  • Atteinte à l'intégrité des données
  • Atteinte à la confidentialité des données
  • Déni de service

Systèmes affectés

  • Cosminexus;
  • Developer's Kit for Java(TM);
  • JP1/NETM/DM Manager pour Windows.
  • Processing Kit for XML;
  • TP1/Server Base sur HP-UX version 11.0 ou plus récente;

Résumé

Différentes vulnérabilités concernant plusieurs produits Hitachi ont été publiées.

Description

Cosminexus, Processing Kit for XML et le Developer's Kit for Java(TM) sont vulnérables à un dépassement de mémoire lors du traitement d'images au format GIF. Le TP1/Server Base est vulnérable à une attaque en deni de service et le JP1/NETM/DM Manager peut être utilisé par un utilisateur malveillant pour réaliser une injection SQL.

Solution

Se référer aux bulletins de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Gestion détaillée du document

    le 18 juillet 2007
    version initiale.