Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en JustSystems JUST Online Update (CVE-2014-2003)

Gravedad CVSS v2.0:
ALTA
Tipo:
CWE-20 Validación incorrecta de entrada
Fecha de publicación:
16/06/2014
Última modificación:
12/04/2025

Descripción

JustSystems JUST Online Update, utilizado en Ichitaro hasta 2014 y otros productos, no valida debidamente firmas de módulos de actualización, lo que permite a atacantes remotos falsificar módulos y ejecutar código arbitrario a través de una firma manipulada.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:justsystems:ichitaro:*:*:*:*:*:*:*:* 2014 (incluyendo)
cpe:2.3:a:justsystems:ichitaro:10:*:*:*:*:*:*:*
cpe:2.3:a:justsystems:ichitaro:11:*:*:*:*:*:*:*
cpe:2.3:a:justsystems:ichitaro:12:*:*:*:*:*:*:*
cpe:2.3:a:justsystems:ichitaro:13:*:*:*:*:*:*:*
cpe:2.3:a:justsystems:ichitaro:2004:*:*:*:*:*:*:*
cpe:2.3:a:justsystems:ichitaro:2005:*:*:*:*:*:*:*
cpe:2.3:a:justsystems:ichitaro:2006:*:*:*:*:*:*:*
cpe:2.3:a:justsystems:ichitaro:2006:-:government:*:*:*:*:*
cpe:2.3:a:justsystems:ichitaro:2007:*:*:*:*:*:*:*
cpe:2.3:a:justsystems:ichitaro:2007:-:government:*:*:*:*:*
cpe:2.3:a:justsystems:ichitaro:2008:*:*:*:*:*:*:*
cpe:2.3:a:justsystems:ichitaro:2008:-:government:*:*:*:*:*
cpe:2.3:a:justsystems:ichitaro:2009:*:*:*:*:*:*:*
cpe:2.3:a:justsystems:ichitaro:2009:-:government:*:*:*:*:*