S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 02 novembre 2012
N° CERTA-2012-AVI-617
Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Multiples vulnérabilités dans Hitachi JP1

Gestion du document

Référence CERTA-2012-AVI-617
Titre Multiples vulnérabilités dans Hitachi JP1
Date de la première version02 novembre 2012
Date de la dernière version02 novembre 2012
Source(s) Bulletin de sécurité HS12-022 du 01 novembre 2012

Une gestion de version détaillée se trouve à la fin de ce document.

Risques

  • Atteinte à la confidentialité des données
  • Contournement de la politique de sécurité
  • Exécution de code arbitraire à distance

Systèmes affectés

Hitachi JP1/File Transmission Server/FTP versions antérieures à 10-00.

Résumé

Trois vulnérabilités ont été corrigées dans Hitachi JP1/File Transmission Server/FTP. La première concerne le mode PASV qui peut permettre à un attaquant de scanner des ports au moyen du serveur. La deuxième provoque un débordement de mémoire tampon lors de la transmission d'un fichier. La troisième affecte le système de validation des comptes utilisateurs lors de leurs authentifications.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Gestion détaillée du document

    le 02 novembre 2012
    version initiale.