BDU:2023-03976

Опубликовано: 26 мая 2023

Источник: fstec

CVSS3: 9

CVSS2: 7.6

EPSS Низкий

Описание

Уязвимость компонентов Device Manager Server, Device Manager Agent, Host Data Collector системы управления хранилищем Hitachi Device Manager связана с передачей данных в незашифрованном виде. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации

Вендор

Hitachi, Ltd.

Наименование ПО

Hitachi Device Manager

Версия ПО

до 8.8.5-02 (Hitachi Device Manager)

Тип ПО

Сетевое средство

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,6)

Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9)

Возможные меры по устранению уязвимости

Использование рекомендаций:

https://www.hitachi.com/products/it/software/security/info/vuls/hitachi-sec-2023-125/index.html

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2023-34142
CVE

EPSS

Процентиль: 28%

0.00099

Низкий

9 Critical

CVSS3

7.6 High

CVSS2

Связанные уязвимости

CVE-2023-34142

CVSS3: 9

nvd

больше 2 лет назад

Cleartext Transmission of Sensitive Information vulnerability in Hitachi Device Manager on Windows, Linux (Device Manager Server, Device Manager Agent, Host Data Collector components) allows Interception.This issue affects Hitachi Device Manager: before 8.8.5-02.

GHSA-x7ww-xhxw-m928

CVSS3: 9

github

больше 2 лет назад

EPSS

Процентиль: 28%

0.00099

Низкий

9 Critical

CVSS3

7.6 High

CVSS2