Objet: Multiples vulnérabilités dans Hitachi Cosminexus

Risque(s)

• exécution de code arbitraire à distance
• déni de service à distance
• atteinte à l'intégrité des données
• atteinte à la confidentialité des données

Systèmes affectés

• Hitachi Cosminexus version 7
• Hitachi Cosminexus version 8
• Hitachi Cosminexus version 9
• Hitachi Cosminexus version 6.7
• Hitachi Cosminexus version 6
• Hitachi Cosminexus version 5
• Hitachi Cosminexus version 4

Résumé

De multiples vulnérabilités ont été corrigées dans Hitachi Cosminexus. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à l'intégrité des données.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

• Bulletin de sécurité Hitachi HS13-004 du 22 février 2013

  http://www.hitachi.co.jp/Prod/comp/soft1/global/security/info/vuls/HS13-004/index.html
  

• Référence CVE CVE-2012-1541

  https://www.cve.org/CVERecord?id=CVE-2012-1541
  

• Référence CVE CVE-2013-0169

  https://www.cve.org/CVERecord?id=CVE-2013-0169
  

• Référence CVE CVE-2013-0409

  https://www.cve.org/CVERecord?id=CVE-2013-0409
  

• Référence CVE CVE-2013-0424

  https://www.cve.org/CVERecord?id=CVE-2013-0424
  

• Référence CVE CVE-2013-0425

  https://www.cve.org/CVERecord?id=CVE-2013-0425
  

• Référence CVE CVE-2013-0426

  https://www.cve.org/CVERecord?id=CVE-2013-0426
  

• Référence CVE CVE-2013-0427

  https://www.cve.org/CVERecord?id=CVE-2013-0427
  

• Référence CVE CVE-2013-0428

  https://www.cve.org/CVERecord?id=CVE-2013-0428
  

• Référence CVE CVE-2013-0429

  https://www.cve.org/CVERecord?id=CVE-2013-0429
  

• Référence CVE CVE-2013-0432

  https://www.cve.org/CVERecord?id=CVE-2013-0432
  

• Référence CVE CVE-2013-0433

  https://www.cve.org/CVERecord?id=CVE-2013-0433
  

• Référence CVE CVE-2013-0434

  https://www.cve.org/CVERecord?id=CVE-2013-0434
  

• Référence CVE CVE-2013-0435

  https://www.cve.org/CVERecord?id=CVE-2013-0435
  

• Référence CVE CVE-2013-0440

  https://www.cve.org/CVERecord?id=CVE-2013-0440
  

• Référence CVE CVE-2013-0441

  https://www.cve.org/CVERecord?id=CVE-2013-0441
  

• Référence CVE CVE-2013-0442

  https://www.cve.org/CVERecord?id=CVE-2013-0442
  

• Référence CVE CVE-2013-0443

  https://www.cve.org/CVERecord?id=CVE-2013-0443
  

• Référence CVE CVE-2013-0445

  https://www.cve.org/CVERecord?id=CVE-2013-0445
  

• Référence CVE CVE-2013-0450

  https://www.cve.org/CVERecord?id=CVE-2013-0450
  

• Référence CVE CVE-2013-1475

  https://www.cve.org/CVERecord?id=CVE-2013-1475
  

• Référence CVE CVE-2013-1476

  https://www.cve.org/CVERecord?id=CVE-2013-1476
  

• Référence CVE CVE-2013-1478

  https://www.cve.org/CVERecord?id=CVE-2013-1478
  

• Référence CVE CVE-2013-1480

  https://www.cve.org/CVERecord?id=CVE-2013-1480
  

• Référence CVE CVE-2013-1481

  https://www.cve.org/CVERecord?id=CVE-2013-1481
  

• Référence CVE CVE-2013-1486

  https://www.cve.org/CVERecord?id=CVE-2013-1486