BDU:2023-06620

Опубликовано: 21 июл. 2023

Источник: fstec

CVSS3: 8.4

CVSS2: 7.2

EPSS Низкий

Описание

Уязвимость программных средств мониторинга и управления сетевой инфраструктурой Hitachi JP1/Performance Managemen связана с настройками прав доступа по умолчанию. Эксплуатация уязвимости может позволить нарушителю получить доступ к файлам и каталогам

Вендор

Hitachi, Ltd.

Наименование ПО

JP1/Performance Management - Manager

JP1/Performance Management-Base

JP1/Performance Management-Agent Option for Application Server

JP1/Performance Management-Agent Option for Enterprise Applications

JP1/Performance Management-Agent Option for HiRDB

JP1/Performance Management-Agent Option for IBM Lotus Domino

JP1/Performance Management-Agent Option for Microsoft Exchange Server

JP1/Performance Management-Agent Option for Microsoft Internet Information Server

JP1/Performance Management-Agent Option for Microsoft SQL Server

JP1/Performance Management-Agent Option for Oracle

JP1/Performance Management-Agent Option for Platform

JP1/Performance Management-Agent Option for Service Response

JP1/Performance Management-Agent Option for Transaction System

JP1/Performance Management-Remote Monitor for Microsoft(R) SQL Server

JP1/Performance Management-Remote Monitor for Oracle

JP1/Performance Management-Remote Monitor for Platform

JP1/Performance Management-Remote Monitor for Virtual Machine

JP1/Performance Management-Agent Option for Domino

JP1/Performance Management-Agent Option for IBM WebSphere Application Server

JP1/Performance Management-Agent Option for IBM WebSphere MQ

JP1/Performance Management-Agent Option for JP1/AJS3

JP1/Performance Management-Agent Option for OpenTP1

JP1/Performance Management-Agent Option for Oracle WebLogic Server

JP1/Performance Management-Agent Option for uCosminexus Application Server

JP1/Performance Management-Agent Option for Virtual Machine

Версия ПО

от 12-50 до 12-50-05 включительно (JP1/Performance Management - Manager)

от 12-10 до 12-10-07 включительно (JP1/Performance Management - Manager)

от 12-00 до 12-00-11 включительно (JP1/Performance Management - Manager)

от 11-50 до 11-50-14 включительно (JP1/Performance Management - Manager)

от 11-10 до 11-10-11 включительно (JP1/Performance Management - Manager)

от 11-01 до 11-01-09 включительно (JP1/Performance Management - Manager)

от 11-00 до 11-00-12 включительно (JP1/Performance Management - Manager)

от 10-50 до 10-50-11 включительно (JP1/Performance Management - Manager)

от 10-10 до 10-10-27 включительно (JP1/Performance Management - Manager)

от 10-00 до 10-00-17 включительно (JP1/Performance Management - Manager)

от 09-50 до 09-50-25 включительно (JP1/Performance Management - Manager)

от 09-10 до 09-10-26 включительно (JP1/Performance Management - Manager)

от 09-00 до 09-00-18 включительно (JP1/Performance Management - Manager)

от 10-50 до 10-50-11 включительно (JP1/Performance Management-Base)

от 10-10 до 10-10-27 включительно (JP1/Performance Management-Base)

от 10-00 до 10-00-17 включительно (JP1/Performance Management-Base)

от 09-50 до 09-50-25 включительно (JP1/Performance Management-Base)

от 09-10 до 09-10-26 включительно (JP1/Performance Management-Base)

от 09-00 до 09-00-18 включительно (JP1/Performance Management-Base)

от 11-50 до 11-50-13 включительно (JP1/Performance Management-Agent Option for Application Server)

от 11-10 до 11-10-11 включительно (JP1/Performance Management-Agent Option for Application Server)

от 11-01 до 11-01-10 включительно (JP1/Performance Management-Agent Option for Application Server)

от 11-00 до 11-00-12 включительно (JP1/Performance Management-Agent Option for Application Server)

от 12-00 до 12-00-12 включительно (JP1/Performance Management-Agent Option for Enterprise Applications)

от 11-50 до 11-50-13 включительно (JP1/Performance Management-Agent Option for Enterprise Applications)

от 11-10 до 11-10-11 включительно (JP1/Performance Management-Agent Option for Enterprise Applications)

от 11-01 до 11-01-11 включительно (JP1/Performance Management-Agent Option for Enterprise Applications)

от 11-00 до 11-00-12 включительно (JP1/Performance Management-Agent Option for Enterprise Applications)

10-51 (JP1/Performance Management-Agent Option for Enterprise Applications)

от 10-00 до 10-00-11 включительно (JP1/Performance Management-Agent Option for Enterprise Applications)

от 09-00 до 09-00-02 включительно (JP1/Performance Management-Agent Option for Enterprise Applications)

от 12-00 до 12-00-12 включительно (JP1/Performance Management-Agent Option for HiRDB)

от 11-50 до 11-50-13 включительно (JP1/Performance Management-Agent Option for HiRDB)

от 11-10 до 11-10-11 включительно (JP1/Performance Management-Agent Option for HiRDB)

от 11-01 до 11-01-10 включительно (JP1/Performance Management-Agent Option for HiRDB)

от 11-00 до 11-00-12 включительно (JP1/Performance Management-Agent Option for HiRDB)

от 10-00 до 10-00-03 включительно (JP1/Performance Management-Agent Option for HiRDB)

от 09-00 до 09-00-10 включительно (JP1/Performance Management-Agent Option for HiRDB)

от 11-50 до 11-50-13 включительно (JP1/Performance Management-Agent Option for IBM Lotus Domino)

от 11-10 до 11-10-11 включительно (JP1/Performance Management-Agent Option for IBM Lotus Domino)

от 11-01 до 11-01-10 включительно (JP1/Performance Management-Agent Option for IBM Lotus Domino)

от 11-00 до 11-00-12 включительно (JP1/Performance Management-Agent Option for IBM Lotus Domino)

от 10-00 до 10-00-06 включительно (JP1/Performance Management-Agent Option for IBM Lotus Domino)

от 12-00 до 12-00-12 включительно (JP1/Performance Management-Agent Option for Microsoft Exchange Server)

от 11-50 до 11-50-13 включительно (JP1/Performance Management-Agent Option for Microsoft Exchange Server)

от 11-10 до 11-10-11 включительно (JP1/Performance Management-Agent Option for Microsoft Exchange Server)

от 11-01 до 11-01-10 включительно (JP1/Performance Management-Agent Option for Microsoft Exchange Server)

от 11-00 до 11-00-12 включительно (JP1/Performance Management-Agent Option for Microsoft Exchange Server)

от 10-00 до 10-00-03 включительно (JP1/Performance Management-Agent Option for Microsoft Exchange Server)

от 09-50 до 09-50-01 включительно (JP1/Performance Management-Agent Option for Microsoft Exchange Server)

от 09-00 до 09-00-02 включительно (JP1/Performance Management-Agent Option for Microsoft Exchange Server)

от 12-00 до 12-00-12 включительно (JP1/Performance Management-Agent Option for Microsoft Internet Information Server)

от 11-50 до 11-50-13 включительно (JP1/Performance Management-Agent Option for Microsoft Internet Information Server)

от 11-10 до 11-10-11 включительно (JP1/Performance Management-Agent Option for Microsoft Internet Information Server)

от 11-01 до 11-01-10 включительно (JP1/Performance Management-Agent Option for Microsoft Internet Information Server)

от 11-00 до 11-00-12 включительно (JP1/Performance Management-Agent Option for Microsoft Internet Information Server)

от 10-00 до 10-00-01 включительно (JP1/Performance Management-Agent Option for Microsoft Internet Information Server)

от 09-50 до 09-50-02 включительно (JP1/Performance Management-Agent Option for Microsoft Internet Information Server)

от 09-00 до 09-00-03 включительно (JP1/Performance Management-Agent Option for Microsoft Internet Information Server)

от 12-50 до 12-50-05 включительно (JP1/Performance Management-Agent Option for Microsoft SQL Server)

от 12-00 до 12-00-12 включить (JP1/Performance Management-Agent Option for Microsoft SQL Server)

от 11-50 до 11-50-13 включить (JP1/Performance Management-Agent Option for Microsoft SQL Server)

от 11-10 до 11-10-11 включительно (JP1/Performance Management-Agent Option for Microsoft SQL Server)

от 11-01 до 11-01-10 включительно (JP1/Performance Management-Agent Option for Microsoft SQL Server)

от 11-00 до 11-00-12 включительно (JP1/Performance Management-Agent Option for Microsoft SQL Server)

от 10-00 до 10-00-23 включительно (JP1/Performance Management-Agent Option for Microsoft SQL Server)

от 09-00 до 09-00-02 включительно (JP1/Performance Management-Agent Option for Microsoft SQL Server)

от 12-10 до 12-10-07 включительно (JP1/Performance Management-Agent Option for Oracle)

от 12-00 до 12-00-12 включительно (JP1/Performance Management-Agent Option for Oracle)

от 11-50 до 11-50-14 включительно (JP1/Performance Management-Agent Option for Oracle)

от 11-10 до 11-10-11 включительно (JP1/Performance Management-Agent Option for Oracle)

от 11-01 до 11-01-11 включительно (JP1/Performance Management-Agent Option for Oracle)

от 11-00 до 11-00-13 включительно (JP1/Performance Management-Agent Option for Oracle)

10-50 (JP1/Performance Management-Agent Option for Oracle)

от 10-00 до 10-00-31 включительно (JP1/Performance Management-Agent Option for Oracle)

от 09-10 до 09-10-11 включительно (JP1/Performance Management-Agent Option for Oracle)

от 09-00 до 09-00-05 включительно (JP1/Performance Management-Agent Option for Oracle)

от 12-50 до 12-50-05 включительно (JP1/Performance Management-Agent Option for Platform)

от 12-00 до 12-00-12 включительно (JP1/Performance Management-Agent Option for Platform)

от 11-50 до 11-50-13 включительно (JP1/Performance Management-Agent Option for Platform)

от 11-10 до 11-10-11 включительно (JP1/Performance Management-Agent Option for Platform)

от 11-01 до 11-01-10 включительно (JP1/Performance Management-Agent Option for Platform)

от 11-00 до 11-00-12 включительно (JP1/Performance Management-Agent Option for Platform)

от 10-00 до 10-00-25 включительно (JP1/Performance Management-Agent Option for Platform)

от 09-10 до 09-10-13 включительно (JP1/Performance Management-Agent Option for Platform)

от 09-00 до 09-00-09 включительно (JP1/Performance Management-Agent Option for Platform)

от 11-50 до 11-50-14 включительно (JP1/Performance Management-Agent Option for Service Response)

от 11-10 до 11-10-12 включительно (JP1/Performance Management-Agent Option for Service Response)

от 11-01 до 11-01-11 включительно (JP1/Performance Management-Agent Option for Service Response)

от 11-00 до 11-00-13 включительно (JP1/Performance Management-Agent Option for Service Response)

от 10-50 до 10-50-04 включительно (JP1/Performance Management-Agent Option for Service Response)

от 10-00 до 10-00-31 включительно (JP1/Performance Management-Agent Option for Service Response)

от 09-00 до 09-00-14 включительно (JP1/Performance Management-Agent Option for Service Response)

от 12-00 до 12-00-12 включительно (JP1/Performance Management-Agent Option for Transaction System)

от 11-50 до 11-50-13 включительно (JP1/Performance Management-Agent Option for Transaction System)

от 11-10 до 11-10-11 включительно (JP1/Performance Management-Agent Option for Transaction System)

от 11-01 до 11-01-10 включительно (JP1/Performance Management-Agent Option for Transaction System)

от 11-00 до 11-00-12 включительно (JP1/Performance Management-Agent Option for Transaction System)

до 12-50 до 12-50-05 включительно (JP1/Performance Management-Remote Monitor for Microsoft(R) SQL Server)

от 12-00 до 12-00-12 включительно (JP1/Performance Management-Remote Monitor for Microsoft(R) SQL Server)

от 11-50 до 11-50-13 включительно (JP1/Performance Management-Remote Monitor for Microsoft(R) SQL Server)

от 11-10 до 11-10-11 включительно (JP1/Performance Management-Remote Monitor for Microsoft(R) SQL Server)

от 11-01 до 11-01-10 включительно (JP1/Performance Management-Remote Monitor for Microsoft(R) SQL Server)

от 11-00 до 11-00-12 включительно (JP1/Performance Management-Remote Monitor for Microsoft(R) SQL Server)

от 10-00 до 10-00-20 включительно (JP1/Performance Management-Remote Monitor for Microsoft(R) SQL Server)

от 09-00 до 09-00-02 включительно (JP1/Performance Management-Remote Monitor for Microsoft(R) SQL Server)

от 12-10 до 12-10-07 включительно (JP1/Performance Management-Remote Monitor for Oracle)

от 12-00 до 12-00-12 включительно (JP1/Performance Management-Remote Monitor for Oracle)

от 11-50 до 11-50-13 включительно (JP1/Performance Management-Remote Monitor for Oracle)

от 11-10 до 11-10-11 включительно (JP1/Performance Management-Remote Monitor for Oracle)

от 11-01 до 11-01-10 включительно (JP1/Performance Management-Remote Monitor for Oracle)

от 11-00 до 11-00-12 включительно (JP1/Performance Management-Remote Monitor for Oracle)

10-50 (JP1/Performance Management-Remote Monitor for Oracle)

от 10-00 до 10-00-31 включительно (JP1/Performance Management-Remote Monitor for Oracle)

от 09-10 до 09-10-11 включительно (JP1/Performance Management-Remote Monitor for Oracle)

от 09-00 до 09-00-05 включительно (JP1/Performance Management-Remote Monitor for Oracle)

от 12-10 до 12-10-07 включительно (JP1/Performance Management-Remote Monitor for Platform)

от 12-00 до 12-00-12 включительно (JP1/Performance Management-Remote Monitor for Platform)

от 11-50 до 11-50-13 включительно (JP1/Performance Management-Remote Monitor for Platform)

от 11-10 до 11-10-11 включительно (JP1/Performance Management-Remote Monitor for Platform)

от 11-01 до 11-01-10 включительно (JP1/Performance Management-Remote Monitor for Platform)

от 11-00 до 11-00-12 включительно (JP1/Performance Management-Remote Monitor for Platform)

от 10-50 до 10-50-03 включительно (JP1/Performance Management-Remote Monitor for Platform)

от 10-00 до 10-00-23 включительно (JP1/Performance Management-Remote Monitor for Platform)

от 09-50 до 09-50-03 включительно (JP1/Performance Management-Remote Monitor for Platform)

от 09-10 до 09-10-02 включительно (JP1/Performance Management-Remote Monitor for Platform)

от 09-00 до 09-00-06 включительно (JP1/Performance Management-Remote Monitor for Platform)

от 12-50 до 12-50-05 включительно (JP1/Performance Management-Remote Monitor for Virtual Machine)

от 12-10 до 12-10-07 включительно (JP1/Performance Management-Remote Monitor for Virtual Machine)

от 12-00 до 12-00-12 включительно (JP1/Performance Management-Remote Monitor for Virtual Machine)

от 11-50 до 11-50-13 включительно (JP1/Performance Management-Remote Monitor for Virtual Machine)

от 11-10 до 11-10-11 включительно (JP1/Performance Management-Remote Monitor for Virtual Machine)

от 11-01 до 11-01-10 включительно (JP1/Performance Management-Remote Monitor for Virtual Machine)

от 11-00 до 11-00-12 включительно (JP1/Performance Management-Remote Monitor for Virtual Machine)

от 10-00 до 10-00-13 включительно (JP1/Performance Management-Remote Monitor for Virtual Machine)

от 09-00 до 09-00-02 включительно (JP1/Performance Management-Agent Option for Domino)

от 10-00 до 10-00-06 включительно (JP1/Performance Management-Agent Option for IBM WebSphere Application Server)

от 09-00 до 09-00-03 включительно (JP1/Performance Management-Agent Option for IBM WebSphere Application Server)

от 10-00 до 10-00-01 включительно (JP1/Performance Management-Agent Option for IBM WebSphere MQ)

09-00 (JP1/Performance Management-Agent Option for IBM WebSphere MQ)

от 10-00 до 10-00-07 включительно (JP1/Performance Management-Agent Option for JP1/AJS3)

от 09-00 до 09-00-04 включительно (JP1/Performance Management-Agent Option for JP1/AJS3)

10-00 (JP1/Performance Management-Agent Option for OpenTP1)

09-00 (JP1/Performance Management-Agent Option for OpenTP1)

от 10-00 до 10-00-03 включительно (JP1/Performance Management-Agent Option for Oracle WebLogic Server)

от 09-00 до 09-00-05 включительно (JP1/Performance Management-Agent Option for Oracle WebLogic Server)

от 10-00 до 10-00-03 включительно (JP1/Performance Management-Agent Option for uCosminexus Application Server)

от 09-00 до 09-00-04 включительно (JP1/Performance Management-Agent Option for uCosminexus Application Server)

от 09-01 до 09-01-08 включительно (JP1/Performance Management-Agent Option for Virtual Machine)

от 09-00 до 09-00-02 включительно (JP1/Performance Management-Agent Option for Virtual Machine)

Тип ПО

Сетевое программное средство

Операционные системы и аппаратные платформы

Microsoft Corp Windows -

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,2)

Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,4)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:

https://www.hitachi.com/products/it/software/security/info/vuls/hitachi-sec-2023-145/index.html

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

https://www.hitachi.com/products/it/software/security/info/vuls/hitachi-sec-2023-145/index.html

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2023-3440
CVE

EPSS

Процентиль: 26%

0.00089

Низкий

8.4 High

CVSS3

7.2 High

CVSS2

Связанные уязвимости

CVE-2023-3440

CVSS3: 8.4

nvd

больше 2 лет назад

Incorrect Default Permissions vulnerability in Hitachi JP1/Performance Management on Windows allows File Manipulation.This issue affects JP1/Performance Management - Manager: from 09-00 before 12-50-07; JP1/Performance Management - Base: from 09-00 through 10-50-*; JP1/Performance Management - Agent Option for Application Server: from 11-00 before 11-50-16; JP1/Performance Management - Agent Option for Enterprise Applications: from 09-00 before 12-00-14; JP1/Performance Management - Agent Option for HiRDB: from 09-00 before 12-00-14; JP1/Performance Management - Agent Option for IBM Lotus Domino: from 10-00 before 11-50-16; JP1/Performance Management - Agent Option for Microsoft(R) Exchange Server: from 09-00 before 12-00-14; JP1/Performance Management - Agent Option for Microsoft(R) Internet Information Server: from 09-00 before 12-00-14; JP1/Performance Management - Agent Option for Microsoft(R) SQL Server: from 09-00 before 12-50-07; JP1/Performance Management - Agent Option for O

GHSA-g4j9-c52x-fgmm

CVSS3: 8.4

github

больше 2 лет назад

EPSS

Процентиль: 26%

0.00089

Низкий

8.4 High

CVSS3

7.2 High

CVSS2