CVE-2017-9295

Опубликовано: 29 мая 2017

Источник: nvd

CVSS3: 6.5

CVSS2: 4

EPSS Низкий

Описание

XXE vulnerability in Hitachi Device Manager before 8.5.2-01 and Hitachi Replication Manager before 8.5.2-00 allows authenticated remote users to read arbitrary files.

Ссылки

http://www.hitachi.co.jp/Prod/comp/soft1/global/security/info/vuls/hitachi-sec-2017-114/
Vendor Advisory
http://www.securityfocus.com/bid/98761
Third Party Advisory
VDB Entry
http://www.hitachi.co.jp/Prod/comp/soft1/global/security/info/vuls/hitachi-sec-2017-114/
Vendor Advisory
http://www.securityfocus.com/bid/98761
Third Party Advisory
VDB Entry

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:hitachi:device_manager:*:*:*:*:*:*:*:*

Версия до 8.5.2 (включая)

EPSS

Процентиль: 38%

0.00168

Низкий

6.5 Medium

CVSS3

4 Medium

CVSS2

Дефекты

CWE-611

Связанные уязвимости

GHSA-3v98-72qw-v7r9