BDU:2023-03974

Опубликовано: 26 мая 2023

Источник: fstec

CVSS3: 5.6

CVSS2: 5.1

EPSS Низкий

Описание

Уязвимость компонентов Device Manager Server, Device Manager Agent, Host Data Collector системы управления хранилищем Hitachi Device Manager связана с несоответствием имени хоста в результате неправильного подтверждения подлинности SSL/TLS-сертификата. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, реализовать атаку типа «человек посередине»

Вендор

Hitachi, Ltd.

Наименование ПО

Hitachi Device Manager

Версия ПО

до 8.8.5-02 (Hitachi Device Manager)

Тип ПО

Сетевое средство

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5,1)

Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,6)

Возможные меры по устранению уязвимости

Использование рекомендаций:

https://www.hitachi.com/products/it/software/security/info/vuls/hitachi-sec-2023-125/index.html

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2023-34143
CVE

EPSS

Процентиль: 21%

0.00067

Низкий

5.6 Medium

CVSS3

5.1 Medium

CVSS2

Связанные уязвимости

CVE-2023-34143

CVSS3: 5.6

nvd

больше 2 лет назад

Improper Validation of Certificate with Host Mismatch vulnerability in Hitachi Device Manager on Windows, Linux (Device Manager Server, Device Manager Agent, Host Data Collector components) allows Man in the Middle Attack.This issue affects Hitachi Device Manager: before 8.8.5-02.

GHSA-49mg-v9x7-jfqh

CVSS3: 5.6

github

больше 2 лет назад

EPSS

Процентиль: 21%

0.00067

Низкий

5.6 Medium

CVSS3

5.1 Medium

CVSS2