Avis du CERT-FR

Objet: Multiples vulnérabilités dans les produits Hitachi

Gestion du document

Référence	CERTA-2013-AVI-141
Titre	Multiples vulnérabilités dans les produits Hitachi
Date de la première version	19 février 2013
Date de la dernière version	19 février 2013
Source(s)	Bulletin de sécurité Hitachi HS13-003 du 18 février 2013

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Injection de code indirecte à distance

Systèmes affectés

Hitachi JP1/Performance Management - Web Console versions antérieures à 09-00-03
Hitachi Tuning Manager Software versions antérieures à 7.4.1

Résumé

De multiples vulnérabilités ont été corrigées dans les produits Hitachi. Elles permettent à un attaquant de provoquer une injection de code indirecte à distance (XSS).

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Hitachi HS13-003 du 18 février 2013

http://www.hitachi.co.jp/Prod/comp/soft1/global/security/info/vuls/HS13-003/index.html

Gestion détaillée du document

le 19 février 2013: version initiale.