Описание
Уязвимость компонента Device Manager Agent системы управления хранилищем Hitachi Device Manager связана с недостаточной защитой полей ввода паролей. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации
Вендор
Hitachi, Ltd.
Наименование ПО
Hitachi Device Manager
Версия ПО
до 8.8.5-04 (Hitachi Device Manager)
Тип ПО
Сетевое средство
Операционные системы и аппаратные платформы
Сообщество свободного программного обеспечения Linux -
Microsoft Corp Windows -
Уровень опасности уязвимости
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,5)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://www.hitachi.com/products/it/software/security/info/vuls/hitachi-sec-2024-101/index.html
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 23%
0.00078
Низкий
7.5 High
CVSS3
7.8 High
CVSS2
Связанные уязвимости
CVSS3: 4.6
nvd
около 2 лет назад
Missing Password Field Masking vulnerability in Hitachi Device Manager on Windows, Linux (Device Manager Agent component).This issue affects Hitachi Device Manager: before 8.8.5-04.
CVSS3: 4.6
github
около 2 лет назад
Missing Password Field Masking vulnerability in Hitachi Device Manager on Windows, Linux (Device Manager Agent component).This issue affects Hitachi Device Manager: before 8.8.5-04.
EPSS
Процентиль: 23%
0.00078
Низкий
7.5 High
CVSS3
7.8 High
CVSS2