Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2020-36695

Опубликовано: 18 июл. 2023
Источник: nvd
CVSS3: 6.6
CVSS3: 7.8
EPSS Низкий

Описание

Incorrect Default Permissions vulnerability in Hitachi Device Manager on Linux (Device Manager Server component), Hitachi Tiered Storage Manager on Linux, Hitachi Replication Manager on Linux, Hitachi Tuning Manager on Linux (Hitachi Tuning Manager server, Hitachi Tuning Manager - Agent for RAID, Hitachi Tuning Manager - Agent for NAS

components), Hitachi Compute Systems Manager on Linux allows File Manipulation.This issue affects Hitachi Device Manager: before 8.8.5-02; Hitachi Tiered Storage Manager: before 8.8.5-02; Hitachi Replication Manager: before 8.8.5-02; Hitachi Tuning Manager: before 8.8.5-02; Hitachi Compute Systems Manager: before 8.8.3-08.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

Одно из

cpe:2.3:a:hitachi:compute_systems_manager:*:*:*:*:*:*:*:*
Версия до 8.8.3-08 (исключая)
cpe:2.3:a:hitachi:device_manager:*:*:*:*:*:*:*:*
Версия до 8.8.5-02 (исключая)
cpe:2.3:a:hitachi:replication_manager:*:*:*:*:*:*:*:*
Версия до 8.8.5-02 (исключая)
cpe:2.3:a:hitachi:tiered_storage_manager:*:*:*:*:*:*:*:*
Версия до 8.8.5-02 (исключая)
cpe:2.3:a:hitachi:tuning_manager:*:*:*:*:*:*:*:*
Версия до 8.8.5-02 (исключая)
cpe:2.3:o:linux:linux_kernel:-:*:*:*:*:*:*:*

EPSS

Процентиль: 13%
0.00042
Низкий

6.6 Medium

CVSS3

7.8 High

CVSS3

Дефекты

CWE-276
CWE-276

Связанные уязвимости

github логотип

GHSA-m5wh-8x43-f8p3

CVSS3: 6.6
github
больше 2 лет назад

Incorrect Default Permissions vulnerability in Hitachi Device Manager on Linux (Device Manager Server component), Hitachi Tiered Storage Manager on Linux, Hitachi Replication Manager on Linux, Hitachi Tuning Manager on Linux (Hitachi Tuning Manager server, Hitachi Tuning Manager - Agent for RAID, Hitachi Tuning Manager - Agent for NAS components), Hitachi Compute Systems Manager on Linux allows File Manipulation.This issue affects Hitachi Device Manager: before 8.8.5-02; Hitachi Tiered Storage Manager: before 8.8.5-02; Hitachi Replication Manager: before 8.8.5-02; Hitachi Tuning Manager: before 8.8.5-02; Hitachi Compute Systems Manager: before 8.8.3-08.

fstec логотип

BDU:2023-03979

CVSS3: 6.6
fstec
больше 2 лет назад

Уязвимость компонентов Device Manager Server, Hitachi Tuning Manager server, Hitachi Tuning Manager - Agent for RAID, Hitachi Tuning Manager - Agent for NAS систем управления хранилищем Hitachi Device Manager, Hitachi Tiered Storage Manager и Hitachi Tuning Manager (HTnM), позволяющая нарушителю получить доступ на чтение, изменение или удаление данных

EPSS

Процентиль: 13%
0.00042
Низкий

6.6 Medium

CVSS3

7.8 High

CVSS3

Дефекты

CWE-276
CWE-276