CVE-2023-39379

Опубликовано: 04 авг. 2023

Источник: nvd

CVSS3: 7.5

EPSS Низкий

Описание

Fujitsu Software Infrastructure Manager (ISM) stores sensitive information at the product's maintenance data (ismsnap) in cleartext form. As a result, the password for the proxy server that is configured in ISM may be retrieved. Affected products and versions are as follows: Fujitsu Software Infrastructure Manager Advanced Edition V2.8.0.060, Fujitsu Software Infrastructure Manager Advanced Edition for PRIMEFLEX V2.8.0.060, and Fujitsu Software Infrastructure Manager Essential Edition V2.8.0.060.

Ссылки

https://jvn.jp/en/jp/JVN38847224/
Third Party Advisory
https://support.ts.fujitsu.com/IndexProdSecurity.asp?lng=en
Product
https://jvn.jp/en/jp/JVN38847224/
Third Party Advisory
https://support.ts.fujitsu.com/IndexProdSecurity.asp?lng=en
Product

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:fujitsu:software_infrastructure_manager:2.8.0.060:*:*:*:advanced:-:*:*

cpe:2.3:a:fujitsu:software_infrastructure_manager:2.8.0.060:*:*:*:advanced:primeflex:*:*

cpe:2.3:a:fujitsu:software_infrastructure_manager:2.8.0.060:*:*:*:essential:*:*:*

EPSS

Процентиль: 12%

0.00043

Низкий

7.5 High

CVSS3

Дефекты

CWE-312

Связанные уязвимости

GHSA-28jw-278j-42f5

CVSS3: 7.5

github

около 2 лет назад

BDU:2023-05855

CVSS3: 7.5

fstec

около 2 лет назад

Уязвимость единой системы управления центром обработки данных Fujitsu Software Infrastructure Manager, связанная с незашифрованным хранением учетных данных, позволяющая нарушителю повысить свои привилегии

EPSS

Процентиль: 12%

0.00043

Низкий

7.5 High

CVSS3

Дефекты

CWE-312