Risque
- Exécution de code arbitraire à distance ;
- déni de service à distance.
Systèmes affectés
- Cosminexus 5.x ;
- Cosminexus 6.x ;
- Cosminexus 7.x ;
- Cosminexus 8.x ;
- Cosminexus Server 4.x ;
- Cosminexus Studio 4.x ;
- Cosminexus/OpenTP1 Web Front-end Set ;
- Electronic Form Workflow 7.x ;
- Groupmax Collaboration - Server ;
- Hitachi Developer's Kit for Java ;
- Hitachi Electronic Form Workflow 6.x ;
- Hitachi Processing Kit for XML ;
- uCosminexus Application Server ;
- uCosminexus Client ;
- uCosminexus Collaboration - Server ;
- uCosminexus Developer ;
- uCosminexus Navigation Platform ;
- uCosminexus Operator ;
- uCosminexus Service Architect ;
- uCosminexus Service Platform ;
- uCosminexus/OpenTP1 Web Front-end Set.
Résumé
Une vulnérabilité dans des produits Hitachi permet à un utilisateur distant de provoquer un déni de service ou d'exécuter du code arbitraire.
Description
Une vulnérabilité de nature non-précisée par l'éditeur mais relative au traitement d'images est présente dans certains produits de la marque Hitachi. Cette faille permet à un utilisateur distant de provoquer un déni de service ou d'exécuter du code arbitraire.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
Bulletin de sécurité Hitachi HS09-019 du 29 janvier 2010 :
http://www.hitachi.co.jp/Prod/comp/soft1/global/security/info/vuls/HS09-019/index.html
