ГлавнаяБаза уязвимостей БДУ → BDU:2023-09005
7.8высокая

BDU:2023-09005

Уязвимость сетевых систем хранения данных Hitachi Vantara NAS, связанная с недостатками процедуры авторизации, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2023-12-22
Описание

Уязвимость сетевых систем хранения данных Hitachi Vantara NAS связана с недостатками процедуры авторизации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации

Затрагиваемое ПО и версии
System Management Unit (SMU) (от 6.0 до 14.8.7825.01)
Способ устранения

Использование рекомендаций:
https://knowledge.hitachivantara.com/Security/System_Management_Unit_(SMU)_versions_prior_to_14.8.7825.01%2C_used_to_manage_Hitachi_Vantara_NAS_products_are_susceptible_to_unintended_information_disclosure_via_unprivileged_access_to_HNAS_configuration_backup_and_diagnostic_data.

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://knowledge.hitachivantara.com/Security/System_Management_Unit_(SMU)_versions_prior_to_14.8.7825.01%2C_used_to_manage_Hitachi_Vantara_NAS_products_are_susceptible_to_unintended_information_disclosure_via_unprivileged_access_to_HNAS_configuration_backup_and_diagnostic_data.https://vuldb.com/ru/?id.246863
Проверьте безопасность своего сайта и почты → Полная проверка домена