CVE-2014-2003CVE-2014-2003

Affected configuration(s):

cpe:/a:justsystems:ichitaro:10
cpe:/a:justsystems:ichitaro:11
cpe:/a:justsystems:ichitaro:12
cpe:/a:justsystems:ichitaro:13
cpe:/a:justsystems:ichitaro:2004
cpe:/a:justsystems:ichitaro:2005
cpe:/a:justsystems:ichitaro:2006
cpe:/a:justsystems:ichitaro:2006:-:government
cpe:/a:justsystems:ichitaro:2007
cpe:/a:justsystems:ichitaro:2007:-:government
cpe:/a:justsystems:ichitaro:2008
cpe:/a:justsystems:ichitaro:2008:-:government
cpe:/a:justsystems:ichitaro:2009
cpe:/a:justsystems:ichitaro:2009:-:government
cpe:/a:justsystems:ichitaro:2009:-:trial
cpe:/a:justsystems:ichitaro:2010
cpe:/a:justsystems:ichitaro:2010:-:government
cpe:/a:justsystems:ichitaro:2011
cpe:/a:justsystems:ichitaro:2011:-:sou
cpe:/a:justsystems:ichitaro:2012:-:shou
cpe:/a:justsystems:ichitaro:2013:-:gen
cpe:/a:justsystems:ichitaro:2013:-:gen_trial
cpe:/a:justsystems:ichitaro:2014
cpe:/a:justsystems:just_online_update:-

Date published: 2014-06-16T10:55:05.457-04:00

Date last modified: 2014-06-16T12:43:25.000-04:00

CVSS Score: 7.6

Principal attack vector: NETWORK

Complexity:  HIGH

Reference URL: http://jvn.jp/en/jp/JVN50129191/index.html

Summary: JustSystems JUST Online Update, as used in Ichitaro through 2014 and other products, does not properly validate signatures of update modules, which allows remote attackers to spoof modules and execute arbitrary code via a crafted signature.

CategoriesUncategorised

Leave a Reply

Your email address will not be published. Required fields are marked *