Hitachi Cosminexus产品JAXP XML处理任意代码执行漏洞
Hitachi Cosminexus产品JAXP XML处理任意代码执行漏洞
发布日期:2014-01-29
更新日期:2014-02-12
受影响系统:
Hitachi Cosminexus 9.x
Hitachi Cosminexus 8.x
Hitachi Cosminexus 7.x
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 65208
CVE(CAN) ID: CVE-2013-5986
Hitachi Cosminexus产品是高性能的电子业务平台。
多个Hitachi Cosminexus产品处理XML时XSLTC内出现错误,可导致任意代码执行。
<*来源:Marcin Koscielnicki
链接:http://secunia.com/advisories/56832/
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
Hitachi
-------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.hitachi.co.jp/Prod/comp/soft1/security/
http://www.hitachi.co.jp/Prod/comp/soft1/global/security/info/vuls/HS14-005/index.html
评论暂时关闭