Risque(s)
- exécution de code arbitraire à distance
- déni de service à distance
- atteinte à l'intégrité des données
- atteinte à la confidentialité des données
Systèmes affectés
- Hitachi Cosminexus version 7
- Hitachi Cosminexus version 8
- Hitachi Cosminexus version 9
- Hitachi Cosminexus version 6.7
- Hitachi Cosminexus version 6
- Hitachi Cosminexus version 5
- Hitachi Cosminexus version 4
Résumé
De multiples vulnérabilités ont été corrigées dans Hitachi Cosminexus. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à l'intégrité des données.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Hitachi HS13-004 du 22 février 2013
http://www.hitachi.co.jp/Prod/comp/soft1/global/security/info/vuls/HS13-004/index.html
- Référence CVE CVE-2012-1541
https://www.cve.org/CVERecord?id=CVE-2012-1541
- Référence CVE CVE-2013-0169
https://www.cve.org/CVERecord?id=CVE-2013-0169
- Référence CVE CVE-2013-0409
https://www.cve.org/CVERecord?id=CVE-2013-0409
- Référence CVE CVE-2013-0424
https://www.cve.org/CVERecord?id=CVE-2013-0424
- Référence CVE CVE-2013-0425
https://www.cve.org/CVERecord?id=CVE-2013-0425
- Référence CVE CVE-2013-0426
https://www.cve.org/CVERecord?id=CVE-2013-0426
- Référence CVE CVE-2013-0427
https://www.cve.org/CVERecord?id=CVE-2013-0427
- Référence CVE CVE-2013-0428
https://www.cve.org/CVERecord?id=CVE-2013-0428
- Référence CVE CVE-2013-0429
https://www.cve.org/CVERecord?id=CVE-2013-0429
- Référence CVE CVE-2013-0432
https://www.cve.org/CVERecord?id=CVE-2013-0432
- Référence CVE CVE-2013-0433
https://www.cve.org/CVERecord?id=CVE-2013-0433
- Référence CVE CVE-2013-0434
https://www.cve.org/CVERecord?id=CVE-2013-0434
- Référence CVE CVE-2013-0435
https://www.cve.org/CVERecord?id=CVE-2013-0435
- Référence CVE CVE-2013-0440
https://www.cve.org/CVERecord?id=CVE-2013-0440
- Référence CVE CVE-2013-0441
https://www.cve.org/CVERecord?id=CVE-2013-0441
- Référence CVE CVE-2013-0442
https://www.cve.org/CVERecord?id=CVE-2013-0442
- Référence CVE CVE-2013-0443
https://www.cve.org/CVERecord?id=CVE-2013-0443
- Référence CVE CVE-2013-0445
https://www.cve.org/CVERecord?id=CVE-2013-0445
- Référence CVE CVE-2013-0450
https://www.cve.org/CVERecord?id=CVE-2013-0450
- Référence CVE CVE-2013-1475
https://www.cve.org/CVERecord?id=CVE-2013-1475
- Référence CVE CVE-2013-1476
https://www.cve.org/CVERecord?id=CVE-2013-1476
- Référence CVE CVE-2013-1478
https://www.cve.org/CVERecord?id=CVE-2013-1478
- Référence CVE CVE-2013-1480
https://www.cve.org/CVERecord?id=CVE-2013-1480
- Référence CVE CVE-2013-1481
https://www.cve.org/CVERecord?id=CVE-2013-1481
- Référence CVE CVE-2013-1486
https://www.cve.org/CVERecord?id=CVE-2013-1486