Multiples vulnérabilités dans Hitachi Cosminexus

Risques

Atteinte à l'intégrité des données
Atteinte à la confidentialité des données
Déni de service à distance
Exécution de code arbitraire à distance

Systèmes affectés

Hitachi Cosminexus version 4
Hitachi Cosminexus version 5
Hitachi Cosminexus version 6
Hitachi Cosminexus version 6.7
Hitachi Cosminexus version 7
Hitachi Cosminexus version 8
Hitachi Cosminexus version 9

Résumé

De multiples vulnérabilités ont été corrigées dans Hitachi Cosminexus. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à l'intégrité des données.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Hitachi HS13-004 du 22 février 2013

http://www.hitachi.co.jp/Prod/comp/soft1/global/security/info/vuls/HS13-004/index.html

Référence CVE CVE-2012-1541

https://www.cve.org/CVERecord?id=CVE-2012-1541

Référence CVE CVE-2013-0169

https://www.cve.org/CVERecord?id=CVE-2013-0169

Référence CVE CVE-2013-0409

https://www.cve.org/CVERecord?id=CVE-2013-0409

Référence CVE CVE-2013-0424

https://www.cve.org/CVERecord?id=CVE-2013-0424

Référence CVE CVE-2013-0425

https://www.cve.org/CVERecord?id=CVE-2013-0425

Référence CVE CVE-2013-0426

https://www.cve.org/CVERecord?id=CVE-2013-0426

Référence CVE CVE-2013-0427

https://www.cve.org/CVERecord?id=CVE-2013-0427

Référence CVE CVE-2013-0428

https://www.cve.org/CVERecord?id=CVE-2013-0428

Référence CVE CVE-2013-0429

https://www.cve.org/CVERecord?id=CVE-2013-0429

Référence CVE CVE-2013-0432

https://www.cve.org/CVERecord?id=CVE-2013-0432

Référence CVE CVE-2013-0433

https://www.cve.org/CVERecord?id=CVE-2013-0433

Référence CVE CVE-2013-0434

https://www.cve.org/CVERecord?id=CVE-2013-0434

Référence CVE CVE-2013-0435

https://www.cve.org/CVERecord?id=CVE-2013-0435

Référence CVE CVE-2013-0440

https://www.cve.org/CVERecord?id=CVE-2013-0440

Référence CVE CVE-2013-0441

https://www.cve.org/CVERecord?id=CVE-2013-0441

Référence CVE CVE-2013-0442

https://www.cve.org/CVERecord?id=CVE-2013-0442

Référence CVE CVE-2013-0443

https://www.cve.org/CVERecord?id=CVE-2013-0443

Référence CVE CVE-2013-0445

https://www.cve.org/CVERecord?id=CVE-2013-0445

Référence CVE CVE-2013-0450

https://www.cve.org/CVERecord?id=CVE-2013-0450

Référence CVE CVE-2013-1475

https://www.cve.org/CVERecord?id=CVE-2013-1475

Référence CVE CVE-2013-1476

https://www.cve.org/CVERecord?id=CVE-2013-1476

Référence CVE CVE-2013-1478

https://www.cve.org/CVERecord?id=CVE-2013-1478

Référence CVE CVE-2013-1480

https://www.cve.org/CVERecord?id=CVE-2013-1480

Référence CVE CVE-2013-1481

https://www.cve.org/CVERecord?id=CVE-2013-1481

Référence CVE CVE-2013-1486

https://www.cve.org/CVERecord?id=CVE-2013-1486

Référence	CERTA-2013-AVI-151
Titre	Multiples vulnérabilités dans Hitachi Cosminexus
Date de la première version	26 février 2013
Date de la dernière version	26 février 2013
Source(s)	Bulletin de sécurité Hitachi HS13-004 du 22 février 2013

Avis du CERT-FR

Objet: Multiples vulnérabilités dans Hitachi Cosminexus

Gestion du document

Risques

Systèmes affectés

Résumé

Solution

Documentation

Gestion détaillée du document