Nexus: Bug

Múltiples vulnerabilidades en productos Hitachi

Read

Hitachi ha publicado varios boletines de seguridad que afectan a diferentes productos, y que pueden permitir a un atacante revelar información sensible y causar denegación de servicio. Varios fallos son heredados de Apache, integrado en algunos de sus productos, y los restantes son ataques cross-site scripting.

Los fallos heredados de Apache son y afectan a los siguientes productos:

Denegación de servicio a través de la función 'apr_brigade_split_line' con CVE-2010-1623, que afecta a los productos Cosminexus HTTP Server (v7,v8,v9), Hitachi Web Server (v3,v4).
Revelación de información sensible al no restringir la información de la cabecera HTTP en errores 400 con CVE-2012-0053, que afecta a los productos Cosminexus HTTP Server (v5,v6,v7,v8,v9), Hitachi Web Server (v1,v2,v3,v4), Hitachi Web Server - Security Enhancement (v2).
Denegación de servicio a través de la función 'ap_cleanup_scoreboard' con CVE-2012-0031, que afecta a los productos Cosminexus HTTP Server (v7,v8,v9), Hitachi Web Server(v3,v4).

Por otra parte, los productos Groupmax Collaboration Portal v7, uCosminexus Collaboration Portal v6, Groupmax Collaboration Web Client - Forum/File Sharing v7, uCosminexus Collaboration Portal - Forum/File Sharing v6 y Groupmax Collaboration Web Client – Mail/Schedule v7 son susceptibles a ataques XSS (cross-site scripting).

Más información:

Hitachi (HS12-029):

http://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/HS12-029/index.html

Hitachi (HS12-031):

http://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/HS12-031/index.html

Hitachi (HS12-032):

http://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/HS12-032/index.html

Hitachi (HS12-033):

http://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/HS12-033/index.html

Fernando Castillo

fcastillo@hispasec.com
Fuente: http://unaaldia.hispasec.com/