Risque
- Multiples risques dont exécution de code arbitraire à distance
Systèmes affectés
- Cosminexus Application Server 6.51, 5.05 et antérieures ;
- Cosminexus Developer 6.51, 5.05 et antérieures ;
- uCosminexus Application Server 8.50, 7.60, 6.71 et antérieures ;
- uCosminexus Client 8.50, 7.60, 6.71 et antérieures.
- uCosminexus Developer 8.50, 6.71 et antérieures ;
- uCosminexus Service Architect 8.50, 7.60 et antérieures ;
- uCosminexus Service Platform 8.50, 7.60 et antérieures ;
Résumé
De multiples vunlnérabilités ont été corrigées dans la suite de produits Hitachi Cosminexus.
Description
De multiples vulnérabilités dans la suite de produits Hitachi Cosminexus, pour la plupart liées à l'implémentation de Java, ont été corrigées.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Hitachi HS10-030 : http://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/HS10-030/index.html
- Référence CVE CVE-2009-3555 https://www.cve.org/CVERecord?id=CVE-2009-3555
- Référence CVE CVE-2010-3548 https://www.cve.org/CVERecord?id=CVE-2010-3548
- Référence CVE CVE-2010-3554 https://www.cve.org/CVERecord?id=CVE-2010-3554
- Référence CVE CVE-2010-3561 https://www.cve.org/CVERecord?id=CVE-2010-3561
- Référence CVE CVE-2010-3564 https://www.cve.org/CVERecord?id=CVE-2010-3564
- Référence CVE CVE-2010-3566 https://www.cve.org/CVERecord?id=CVE-2010-3566
- Référence CVE CVE-2010-3567 https://www.cve.org/CVERecord?id=CVE-2010-3567
- Référence CVE CVE-2010-3571 https://www.cve.org/CVERecord?id=CVE-2010-3571
- Référence CVE CVE-2010-3574 https://www.cve.org/CVERecord?id=CVE-2010-3574