Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2020-36605

Опубликовано: 01 нояб. 2022
Источник: nvd
CVSS3: 6.6
CVSS3: 4.4
EPSS Низкий

Описание

Incorrect Default Permissions vulnerability in Hitachi Infrastructure Analytics Advisor on Linux (Analytics probe component), Hitachi Ops Center Analyzer on Linux (Analyzer probe component), Hitachi Ops Center Viewpoint on Linux (Viewpoint RAID Agent component) allows local users to read and write specific files.

This issue affects Hitachi Infrastructure Analytics Advisor: from 2.0.0-00 through 4.4.0-00; Hitachi Ops Center Analyzer: from 10.0.0-00 before 10.9.0-00; Hitachi Ops Center Viewpoint: from 10.8.0-00 before 10.9.0-00.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:a:hitachi:infrastructure_analytics_advisor:*:*:*:*:*:*:*:*
Версия от 2.0.0-00 (включая) до 4.4.0-00 (включая)

Одно из

cpe:2.3:o:linux:linux_kernel:-:*:*:*:*:*:x64:*
cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:x64:*
Конфигурация 2

Одновременно

cpe:2.3:a:hitachi:ops_center_analyzer:*:*:*:*:*:*:*:*
Версия от 10.0.0-00 (включая) до 10.9.0-00 (исключая)
cpe:2.3:o:linux:linux_kernel:-:*:*:*:*:*:x64:*
Конфигурация 3

Одновременно

cpe:2.3:a:hitachi:ops_center_viewpoint:*:*:*:*:*:*:*:*
Версия от 10.8.0-00 (включая) до 10.9.0-00 (исключая)
cpe:2.3:o:linux:linux_kernel:-:*:*:*:*:*:x64:*

EPSS

Процентиль: 8%
0.0003
Низкий

6.6 Medium

CVSS3

4.4 Medium

CVSS3

Дефекты

CWE-276
CWE-276

Связанные уязвимости

github логотип

GHSA-rw84-x9xw-mh38

CVSS3: 4.4
github
больше 3 лет назад

Incorrect Default Permissions vulnerability in Hitachi Infrastructure Analytics Advisor on Linux (Analytics probe component), Hitachi Ops Center Analyzer on Linux (Analyzer probe component), Hitachi Ops Center Viewpoint on Linux (Viewpoint RAID Agent component) allows local users to read and write specific files.

EPSS

Процентиль: 8%
0.0003
Низкий

6.6 Medium

CVSS3

4.4 Medium

CVSS3

Дефекты

CWE-276
CWE-276