Hitachi Cosminexus产品JAXP XML处理任意代码执行漏洞

文章由LinuxBoy分享于2019-04-02 02:04:37热评（554）

Hitachi Cosminexus产品JAXP XML处理任意代码执行漏洞

发布日期：2014-01-29
更新日期：2014-02-12

受影响系统：
Hitachi Cosminexus 9.x
Hitachi Cosminexus 8.x
Hitachi Cosminexus 7.x
描述：
--------------------------------------------------------------------------------
BUGTRAQ ID: 65208
CVE(CAN) ID: CVE-2013-5986

Hitachi Cosminexus产品是高性能的电子业务平台。

多个Hitachi Cosminexus产品处理XML时XSLTC内出现错误，可导致任意代码执行。

<*来源：Marcin Koscielnicki

链接：http://secunia.com/advisories/56832/
*>

建议：
--------------------------------------------------------------------------------
厂商补丁：

Hitachi
-------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.hitachi.co.jp/Prod/comp/soft1/security/
http://www.hitachi.co.jp/Prod/comp/soft1/global/security/info/vuls/HS14-005/index.html

推荐文章：

Hitachi Cosminexus产品身份验证绕过漏洞

Hitachi Cosminexus产品JAXP XML处理任意代码执行漏洞