![[CERT-SE]](/static/img/cert-se.svg)
![[MSB]](/static/img/msb.svg)
Publicerad
SR09-207 Fujitsu - Sårbar SSL-implementation i ett flertal produkter
Implementationen av SSL som ingår i flera Fujitsu produkter innehåller tre allvarliga sårbarheter.
Problembeskrivning
CVE-referens: -
Flera produkter från Fujitsu har en sårbar SSL-implementation som innehåller tre allvarliga sårbarheter:
-
"buffer overflow"-sårbarhet som kan utnyttjas för att exekvera godtycklig kod
-
Tillåtande av gamla CA certifikat kan utnyttjas för att kringgå säkerhetsrestriktioner
-
Uttömmande av systemresurser kan utnyttjas för tillgänglighetsattacker
Fujitsu har släppt rättningar för produkterna.
Påverkade versioner
- Fujitsu InfoDirectory
- Fujitsu InfoProvider Pro
- Fujitsu InfoProxy
- Fujitsu InfoProxy for Middleware
- Fujitsu INTERSTAGE
- Fujitsu Interstage Apcoordinator
- Fujitsu Interstage Application Framework Suite
- Fujitsu Interstage Application Server
- Fujitsu Interstage Apworks
- Fujitsu Interstage Business Application Manager
- Fujitsu Interstage Form Coordinator syomei option
- Fujitsu Interstage Security Director
- Fujitsu Interstage Traffic Director
- Fujitsu Linkexpress
- Fujitsu Safeauthor
- Fujitsu Safegate
- Fujitsu safegate Client
- Fujitsu Safegate syutyu kanri
- Fujitsu SymfoWARE Universal Data Interchanger
- Fujitsu Systemwalker Centric Manager
- Fujitsu Systemwalker CentricMGR-A
- Fujitsu Systemwalker Desktop Inspection
- Fujitsu Systemwalker Desktop Patrol
- Fujitsu Systemwalker Formcoordinator syomei option
- Fujitsu Systemwalker IT Budget Manager
- Fujitsu SystemWalker IT BudgetMGR
- Fujitsu Systemwalker Software Delivery
- Fujitsu SystemWalker/InfoDirectory
- Fujitsu TRADEMASTER
- Fujitsu TRMASTER
Mer information och programrättningar
http://jvndb.jvn.jp/en/contents/2009/JVNDB-2009-002358.html