Varios boletines de seguridad que afectan a diferentes productos de Hitachi, y que pueden permitir a un atacante revelar información sensible y causar denegación de servicio fueron publicados.

Son varios fallos heredados de Apache, integrado en algunos de sus productos, y los restantes son ataques cross-site scripting.

Los fallos heredados de Apache son y afectan a los siguientes productos:

* Denegación de servicio a través de la función ‘apr_brigade_split_line’  con CVE-2010-1623, que afecta a los productos Cosminexus HTTP Server (v7,v8,v9), Hitachi Web Server (v3,v4).

* Revelación de información sensible al no restringir la información de la cabecera HTTP en errores 400 con CVE-2012-0053, que afecta a los productos Cosminexus HTTP Server (v5,v6,v7,v8,v9), Hitachi Web Server (v1,v2,v3,v4), Hitachi Web Server – Security Enhancement (v2) .

* Denegación de servicio a través de la función ‘ap_cleanup_scoreboard’ con CVE-2012-0031, que afecta a los productos Cosminexus HTTP Server (v7,v8,v9), Hitachi Web Server(v3,v4).

Por otra parte, los productos Groupmax Collaboration Portal v7, uCosminexus Collaboration Portal v6, Groupmax Collaboration Web Client – Forum/File Sharing v7, uCosminexus Collaboration Portal – Forum/File Sharing v6 y Groupmax Collaboration Web Client – Mail/Schedule v7 son susceptibles a ataques XSS (cross-site scripting).

Opina sobre esta noticia:
http://unaaldia.hispasec.com/2012/12/multiples-vulnerabilidades-en-productos_25.html#comments

Más información:

Hitachi (HS12-029):
http://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/HS12-029/index.html

Hitachi (HS12-031):
http://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/HS12-031/index.html

Hitachi (HS12-032):
http://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/HS12-032/index.html

Hitachi (HS12-033):
http://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/HS12-033/index.html

Fuente:
Fernando Castillo
fcastillo@hispasec.com
Laboratorio Hispasec
www.hispasec.com

Imagen:
Fotos Digitales Gratis
www.fotosdigitalesgratis.com

Logotipos/Imágenes/Texto MR Respectiva/s Compañía/s mencionada/s en la noticia.
Portal de Seguridad Informática, Tecnología e Internet
Descargas Antivirus/Antimalware
www.antivirusgratis.com.ar