Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2022-4895

Опубликовано: 28 фев. 2023
Источник: nvd
CVSS3: 8.6
CVSS3: 8.1
EPSS Низкий

Описание

Improper Certificate Validation vulnerability in Hitachi Infrastructure Analytics Advisor on Linux (Analytics probe component), Hitachi Ops Center Analyzer on Linux (Analyzer probe component) allows Man in the Middle Attack.This issue affects Hitachi Infrastructure Analytics Advisor: from 2.0.0-00 through 4.4.0-00; Hitachi Ops Center Analyzer: from 10.0.0-00 before 10.9.1-00.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

Одно из

cpe:2.3:a:hitachi:infrastructure_analytics_advisor:*:*:*:*:*:*:*:*
Версия от 2.0.0-00 (включая) до 10.9.1-00 (исключая)
cpe:2.3:a:hitachi:ops_center_analyzer:*:*:*:*:*:*:*:*
Версия от 10.0.0-00 (включая) до 10.9.1-00 (исключая)
cpe:2.3:o:linux:linux_kernel:-:*:*:*:*:*:x64:*

EPSS

Процентиль: 24%
0.00081
Низкий

8.6 High

CVSS3

8.1 High

CVSS3

Дефекты

CWE-295
CWE-295

Связанные уязвимости

github логотип

GHSA-qvrq-rvh5-v2x2

CVSS3: 8.1
github
почти 3 года назад

Improper Certificate Validation vulnerability in Hitachi Infrastructure Analytics Advisor on Linux (Analytics probe component), Hitachi Ops Center Analyzer on Linux (Analyzer probe component) allows Man in the Middle Attack.This issue affects Hitachi Infrastructure Analytics Advisor: from 2.0.0-00 through 4.4.0-00; Hitachi Ops Center Analyzer: from 10.0.0-00 before 10.9.1-00.

fstec логотип

BDU:2023-01629

CVSS3: 8.6
fstec
почти 3 года назад

Уязвимость компонента Analyzer probe программного обеспечения для аналитики и анализа данных Hitachi Ops Center Analyzer и компонента Analytics probe программного обеспечения для обеспечения функционирования центра обработки данных Hitachi Infrastructure Analytics Advisor (HIAA), позволяющая нарушителю выполнить атаку типа «человек посередине»

EPSS

Процентиль: 24%
0.00081
Низкий

8.6 High

CVSS3

8.1 High

CVSS3

Дефекты

CWE-295
CWE-295