BDU:2024-02484

Опубликовано: 25 мар. 2024

Источник: fstec

CVSS3: 9.9

CVSS2: 9

EPSS Низкий

Описание

Уязвимость систем хранения данных Hitachi Disk Array Systems связана с раскрытием информации через регистрационные файлы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, раскрыть защищаемую информацию

Вендор

Hitachi, Ltd.

Наименование ПО

Hitachi Unified Storage VM

Hitachi Virtual Storage Platform

Hitachi Virtual Storage Platform VP9500

Hitachi Virtual Storage Platform G1000

Hitachi Virtual Storage Platform G1500

Hitachi Virtual Storage Platform F1500

Hitachi Virtual Storage Platform 5100

Hitachi Virtual Storage Platform 5500

Hitachi Virtual Storage Platform 5100H

Hitachi Virtual Storage Platform 5500H

Hitachi Virtual Storage Platform 5200

Hitachi Virtual Storage Platform 5600

Hitachi Virtual Storage Platform 5200H

Hitachi Virtual Storage Platform 5600H

Hitachi Virtual Storage Platform G100

Hitachi Virtual Storage Platform G200

Hitachi Virtual Storage Platform G400

Hitachi Virtual Storage Platform G600

Hitachi Virtual Storage Platform G800

Hitachi Virtual Storage Platform F400

Hitachi Virtual Storage Platform F600

Hitachi Virtual Storage Platform F800

Hitachi Virtual Storage Platform G130

Hitachi Virtual Storage Platform G150

Hitachi Virtual Storage Platform G350

Hitachi Virtual Storage Platform G370

Hitachi Virtual Storage Platform G700

Hitachi Virtual Storage Platform G900

Hitachi Virtual Storage Platform F350

Hitachi Virtual Storage Platform F370

Hitachi Virtual Storage Platform F700

Hitachi Virtual Storage Platform F900

Hitachi Virtual Storage Platform E590

Hitachi Virtual Storage Platform E790

Hitachi Virtual Storage Platform E990

Hitachi Virtual Storage Platform E1090

Hitachi Virtual Storage Platform E590H

Hitachi Virtual Storage Platform E790H

Hitachi Virtual Storage Platform E1090H

Версия ПО

- (Hitachi Unified Storage VM)

- (Hitachi Virtual Storage Platform)

- (Hitachi Virtual Storage Platform VP9500)

- (Hitachi Virtual Storage Platform G1000)

- (Hitachi Virtual Storage Platform G1500)

- (Hitachi Virtual Storage Platform F1500)

- (Hitachi Virtual Storage Platform 5100)

- (Hitachi Virtual Storage Platform 5500)

- (Hitachi Virtual Storage Platform 5100H)

- (Hitachi Virtual Storage Platform 5500H)

- (Hitachi Virtual Storage Platform 5200)

- (Hitachi Virtual Storage Platform 5600)

- (Hitachi Virtual Storage Platform 5200H)

- (Hitachi Virtual Storage Platform 5600H)

- (Hitachi Virtual Storage Platform G100)

- (Hitachi Virtual Storage Platform G200)

- (Hitachi Virtual Storage Platform G400)

- (Hitachi Virtual Storage Platform G600)

- (Hitachi Virtual Storage Platform G800)

- (Hitachi Virtual Storage Platform F400)

- (Hitachi Virtual Storage Platform F600)

- (Hitachi Virtual Storage Platform F800)

- (Hitachi Virtual Storage Platform G130)

- (Hitachi Virtual Storage Platform G150)

- (Hitachi Virtual Storage Platform G350)

- (Hitachi Virtual Storage Platform G370)

- (Hitachi Virtual Storage Platform G700)

- (Hitachi Virtual Storage Platform G900)

- (Hitachi Virtual Storage Platform F350)

- (Hitachi Virtual Storage Platform F370)

- (Hitachi Virtual Storage Platform F700)

- (Hitachi Virtual Storage Platform F900)

- (Hitachi Virtual Storage Platform E590)

- (Hitachi Virtual Storage Platform E790)

- (Hitachi Virtual Storage Platform E990)

- (Hitachi Virtual Storage Platform E1090)

- (Hitachi Virtual Storage Platform E590H)

- (Hitachi Virtual Storage Platform E790H)

- (Hitachi Virtual Storage Platform E1090H)

Тип ПО

ПО сетевого программно-аппаратного средства

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9)

Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,9)

Возможные меры по устранению уязвимости

Использование рекомендаций:

https://www.hitachi.com/products/it/storage-solutions/sec_info/2024/2022_313.html

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2022-36407
CVE

EPSS

Процентиль: 24%

0.00083

Низкий

9.9 Critical

CVSS3

9 Critical

CVSS2

Связанные уязвимости

CVE-2022-36407

CVSS3: 9.9

nvd

почти 2 года назад

Insertion of Sensitive Information into Log File vulnerability in Hitachi Virtual Storage Platform, Hitachi Virtual Storage Platform VP9500, Hitachi Virtual Storage Platform G1000, G1500, Hitachi Virtual Storage Platform F1500, Hitachi Virtual Storage Platform 5100, 5500, 5100H, 5500H, Hitachi Virtual Storage Platform 5200, 5600, 5200H, 5600H, Hitachi Unified Storage VM, Hitachi Virtual Storage Platform G100, G200, G400, G600, G800, Hitachi Virtual Storage Platform F400, F600, F800, Hitachi Virtual Storage Platform G130, G150, G350, G370, G700, G900, Hitachi Virtual Storage Platform F350, F370, F700, F900, Hitachi Virtual Storage Platform E390, E590, E790, E990, E1090, E390H, E590H, E790H, E1090H allows local users to gain sensitive information.This issue affects Hitachi Virtual Storage Platform: before DKCMAIN Ver. 70-06-74-00/00, SVP Ver. 70-06-58/00; Hitachi Virtual Storage Platform VP9500: before DKCMAIN Ver. 70-06-74-00/00, SVP Ver. 70-06-58/00; Hitachi Virtual Storage Platform

GHSA-rx84-4w3q-488h

CVSS3: 9.9

github

почти 2 года назад

EPSS

Процентиль: 24%

0.00083

Низкий

9.9 Critical

CVSS3

9 Critical

CVSS2