S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 29 janvier 2010
N° CERTA-2010-AVI-037
Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Vulnérabilité des produits Hitachi

Gestion du document

Référence CERTA-2010-AVI-037
Titre Vulnérabilité des produits Hitachi
Date de la première version 29 janvier 2010
Date de la dernière version 29 janvier 2010
Source(s) Bulletin de sécurité Hitachi HS09-019 du 29 janvier 2010
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risques

  • Déni de service à distance
  • Exécution de code arbitraire à distance

Systèmes affectés

  • Cosminexus 5.x ;
  • Cosminexus 6.x ;
  • Cosminexus 7.x ;
  • Cosminexus 8.x ;
  • Cosminexus Server 4.x ;
  • Cosminexus Studio 4.x ;
  • Cosminexus/OpenTP1 Web Front-end Set ;
  • Electronic Form Workflow 7.x ;
  • Groupmax Collaboration - Server ;
  • Hitachi Developer's Kit for Java ;
  • Hitachi Electronic Form Workflow 6.x ;
  • Hitachi Processing Kit for XML ;
  • uCosminexus Application Server ;
  • uCosminexus Client ;
  • uCosminexus Collaboration - Server ;
  • uCosminexus Developer ;
  • uCosminexus Navigation Platform ;
  • uCosminexus Operator ;
  • uCosminexus Service Architect ;
  • uCosminexus Service Platform ;
  • uCosminexus/OpenTP1 Web Front-end Set.

Résumé

Une vulnérabilité dans des produits Hitachi permet à un utilisateur distant de provoquer un déni de service ou d'exécuter du code arbitraire.

Description

Une vulnérabilité de nature non-précisée par l'éditeur mais relative au traitement d'images est présente dans certains produits de la marque Hitachi. Cette faille permet à un utilisateur distant de provoquer un déni de service ou d'exécuter du code arbitraire.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Gestion détaillée du document

    le 29 janvier 2010
    version initiale.