7.2высокая
BDU:2023-06620
Уязвимость программных средств мониторинга и управления сетевой инфраструктурой Hitachi JP1/Performance Management, связанная с настройками прав доступа по умолчанию, позволяющая нарушителю получить доступ к файлам и каталогам
Опубликовано: 2023-10-13
Описание
Уязвимость программных средств мониторинга и управления сетевой инфраструктурой Hitachi JP1/Performance Managemen связана с настройками прав доступа по умолчанию. Эксплуатация уязвимости может позволить нарушителю получить доступ к файлам и каталогам
Затрагиваемое ПО и версии
JP1/Performance Management - Manager (от 12-50 до 12-50-05 включительно)JP1/Performance Management - Manager (от 12-10 до 12-10-07 включительно)JP1/Performance Management - Manager (от 12-00 до 12-00-11 включительно)JP1/Performance Management - Manager (от 11-50 до 11-50-14 включительно)JP1/Performance Management - Manager (от 11-10 до 11-10-11 включительно)JP1/Performance Management - Manager (от 11-01 до 11-01-09 включительно)JP1/Performance Management - Manager (от 11-00 до 11-00-12 включительно)JP1/Performance Management - Manager (от 10-50 до 10-50-11 включительно)JP1/Performance Management - Manager (от 10-10 до 10-10-27 включительно)JP1/Performance Management - Manager (от 10-00 до 10-00-17 включительно)JP1/Performance Management - Manager (от 09-50 до 09-50-25 включительно)JP1/Performance Management - Manager (от 09-10 до 09-10-26 включительно)JP1/Performance Management - Manager (от 09-00 до 09-00-18 включительно)JP1/Performance Management-Base (от 10-50 до 10-50-11 включительно)JP1/Performance Management-Base (от 10-10 до 10-10-27 включительно)JP1/Performance Management-Base (от 10-00 до 10-00-17 включительно)JP1/Performance Management-Base (от 09-50 до 09-50-25 включительно)JP1/Performance Management-Base (от 09-10 до 09-10-26 включительно)JP1/Performance Management-Base (от 09-00 до 09-00-18 включительно)JP1/Performance Management-Agent Option for Application Server (от 11-50 до 11-50-13 включительно)JP1/Performance Management-Agent Option for Application Server (от 11-10 до 11-10-11 включительно)JP1/Performance Management-Agent Option for Application Server (от 11-01 до 11-01-10 включительно)JP1/Performance Management-Agent Option for Application Server (от 11-00 до 11-00-12 включительно)JP1/Performance Management-Agent Option for Enterprise Applications (от 12-00 до 12-00-12 включительно)JP1/Performance Management-Agent Option for Enterprise Applications (от 11-50 до 11-50-13 включительно)JP1/Performance Management-Agent Option for Enterprise Applications (от 11-10 до 11-10-11 включительно)JP1/Performance Management-Agent Option for Enterprise Applications (от 11-01 до 11-01-11 включительно)JP1/Performance Management-Agent Option for Enterprise Applications (от 11-00 до 11-00-12 включительно)JP1/Performance Management-Agent Option for Enterprise Applications (10-51)JP1/Performance Management-Agent Option for Enterprise Applications (от 10-00 до 10-00-11 включительно)
Способ устранения
Использование рекомендаций производителя:
https://www.hitachi.com/products/it/software/security/info/vuls/hitachi-sec-2023-145/index.html
Оценка CVSS
| Балл | 7.2 — высокая опасность |
Источники и патчи