Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2022-41552

Опубликовано: 01 нояб. 2022
Источник: nvd
CVSS3: 9.8
EPSS Низкий

Описание

Server-Side Request Forgery (SSRF) vulnerability in Hitachi Infrastructure Analytics Advisor on Linux (Data Center Analytics, Analytics probe components), Hitachi Ops Center Analyzer on Linux (Hitachi Ops Center Analyzer detail view, Hitachi Ops Center Analyzer probe components) allows Server Side Request Forgery. This issue affects Hitachi Infrastructure Analytics Advisor: from 2.0.0-00 through 4.4.0-00; Hitachi Ops Center Analyzer: from 10.0.0-00 before 10.9.0-00.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:a:hitachi:infrastructure_analytics_advisor:*:*:*:*:*:*:*:*
Версия от 2.0.0-00 (включая) до 4.4.0-00 (включая)

Одно из

cpe:2.3:o:linux:linux_kernel:-:*:*:*:*:*:x64:*
cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:x64:*
Конфигурация 2

Одновременно

cpe:2.3:a:hitachi:ops_center_analyzer:*:*:*:*:*:*:*:*
Версия от 10.0.0-00 (включая) до 10.9.0-00 (исключая)
cpe:2.3:o:linux:linux_kernel:-:*:*:*:*:*:x64:*
Конфигурация 3

Одновременно

cpe:2.3:a:hitachi:ops_center_viewpoint:*:*:*:*:*:*:*:*
Версия от 10.8.0-00 (включая) до 10.9.0-00 (исключая)
cpe:2.3:o:linux:linux_kernel:-:*:*:*:*:*:x64:*

EPSS

Процентиль: 61%
0.00408
Низкий

9.8 Critical

CVSS3

Дефекты

CWE-918
CWE-918

Связанные уязвимости

github логотип

GHSA-ph2x-jpwc-wrxq

CVSS3: 9.8
github
больше 3 лет назад

Server-Side Request Forgery (SSRF) vulnerability in Hitachi Infrastructure Analytics Advisor on Linux (Data Center Analytics, Analytics probe components), Hitachi Ops Center Analyzer on Linux (Hitachi Ops Center Analyzer detail view, Hitachi Ops Center Analyzer probe components) allows Server Side Request Forgery.

EPSS

Процентиль: 61%
0.00408
Низкий

9.8 Critical

CVSS3

Дефекты

CWE-918
CWE-918