Risques
- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données
- Déni de service
Systèmes affectés
- Cosminexus;
- Developer's Kit for Java(TM);
- JP1/NETM/DM Manager pour Windows.
- Processing Kit for XML;
- TP1/Server Base sur HP-UX version 11.0 ou plus récente;
Résumé
Différentes vulnérabilités concernant plusieurs produits Hitachi ont été publiées.
Description
Cosminexus, Processing Kit for XML et le Developer's Kit for Java(TM) sont vulnérables à un dépassement de mémoire lors du traitement d'images au format GIF. Le TP1/Server Base est vulnérable à une attaque en deni de service et le JP1/NETM/DM Manager peut être utilisé par un utilisateur malveillant pour réaliser une injection SQL.
Solution
Se référer aux bulletins de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletins de sécurité Hitachi du 13 juillet 2007 http://www.hitachi-support.com/security_e/vuls_e/HS07-020_e/index-e.html
- Bulletins de sécurité de Secunia 26025, 25045 et 26052 du 23 juillet 2007 : http://secunia.com/advisories/26052/
- Bulletins de sécurité de Secunia 26025, 25045 et 26052 du 23 juillet 2007 : http://secunia.com/advisories/26025/
- Bulletins de sécurité de Secunia 26025, 25045 et 26052 du 23 juillet 2007 : http://secunia.com/advisories/26045/