更新日 : 2022/04/01 05:28
QSAN Storage Managerの脆弱性情報
CVSS v24 CVSS v36.5
【QSAN Storage Manager における UNIX Symbolic Link のフォローに関する脆弱性】
2022年4月1日QSAN Storage Manager脆弱性情報が公開されました。
対応が必要か検討してください。
脆弱性情報の概要
QSAN Storage Manager には、UNIX Symbolic Link のフォローに関する脆弱性が存在します。
対象製品
製品:QSAN Storage Manager
企業:QSAN Technology, Inc.
深刻度(CVSS)
CVSS v2
4
CVSS v3
6.5

参考:CVSSの深刻度レベル
スコアCVSS v2CVSS v3
9.0~10.0危険緊急
7.0~8.9危険重要
4.0~6.9警告警告
0.1~3.9注意注意
0注意なし
リンク情報
JVN JVNDB-2021-008973
https://jvndb.jvn.jp/ja/contents/2021/JVNDB-2021-008973.html
CVE CVE-2021-32509
https://www.cve.org/CVERecord?id=CVE-2021-32509
NVD CVE-2021-32509
https://nvd.nist.gov/vuln/detail/CVE-2021-32509
関連文書 QSAN Storage Manager - UNIX Symbolic Link (Symlink) Following via FileviewDoc function
https://www.twcert.org.tw/tw/cp-132-4865-0c967-1.html
CWE-61
https://cwe.mitre.org/data/definitions/61.html
日付情報
登録日
2022/04/01 05:28:00
最終更新日
2022/04/01 05:28:00
「QSAN Storage Manager」に関する直近の脆弱性情報
更新日 : 2022/04/01 05:28
QSAN Storage Manager における UNIX Symbolic Link のフォローに関する脆弱性
更新日 : 2022/03/29 09:08
QSAN Storage Manager におけるパストラバーサルの脆弱性
更新日 : 2022/03/29 09:08
QSAN Storage Manager におけるディレクトリリスティングによる情報漏えいに関する脆弱性
更新日 : 2022/03/29 09:08
QSAN Storage Manager におけるアクセス制御に関する脆弱性
更新日 : 2022/03/29 09:08
QSAN Storage Manager における OS コマンドインジェクションの脆弱性
更新日 : 2022/03/29 09:08
QSAN Storage Manager における OS コマンドインジェクションの脆弱性
更新日 : 2022/03/29 09:08
QSAN Storage Manager における脆弱性
更新日 : 2022/03/29 09:08
QSAN Storage Manager におけるディレクトリリスティングによる情報漏えいに関する脆弱性
更新日 : 2022/03/29 09:08
QSAN Storage Manager におけるパストラバーサルの脆弱性
更新日 : 2022/03/29 09:08
QSAN Storage Manager における絶対パストラバーサルに関する脆弱性
もっと見る >>