更新日 : 2022/04/01 05:28
CVSS v24
CVSS v36.5
【QSAN Storage Manager における UNIX Symbolic Link のフォローに関する脆弱性】
2022年4月1日にQSAN Storage Managerの脆弱性情報が公開されました。
対応が必要か検討してください。
企業:QSAN Technology, Inc.
CVSS v3
参考:CVSSの深刻度レベル
https://jvndb.jvn.jp/ja/contents/2021/JVNDB-2021-008973.html
CVE CVE-2021-32509
https://www.cve.org/CVERecord?id=CVE-2021-32509
NVD CVE-2021-32509
https://nvd.nist.gov/vuln/detail/CVE-2021-32509
関連文書 QSAN Storage Manager - UNIX Symbolic Link (Symlink) Following via FileviewDoc function
https://www.twcert.org.tw/tw/cp-132-4865-0c967-1.html
CWE-61
https://cwe.mitre.org/data/definitions/61.html
2022/04/01 05:28:00
最終更新日
2022/04/01 05:28:00
もっと見る >>
対応が必要か検討してください。
脆弱性情報の概要
QSAN Storage Manager には、UNIX Symbolic Link のフォローに関する脆弱性が存在します。対象製品
製品:QSAN Storage Manager企業:QSAN Technology, Inc.
深刻度(CVSS)
CVSS v24
6.5
参考:CVSSの深刻度レベル
スコア | CVSS v2 | CVSS v3 |
9.0~10.0 | 危険 | 緊急 |
7.0~8.9 | 危険 | 重要 |
4.0~6.9 | 警告 | 警告 |
0.1~3.9 | 注意 | 注意 |
0 | 注意 | なし |
リンク情報
JVN JVNDB-2021-008973https://jvndb.jvn.jp/ja/contents/2021/JVNDB-2021-008973.html
CVE CVE-2021-32509
https://www.cve.org/CVERecord?id=CVE-2021-32509
NVD CVE-2021-32509
https://nvd.nist.gov/vuln/detail/CVE-2021-32509
関連文書 QSAN Storage Manager - UNIX Symbolic Link (Symlink) Following via FileviewDoc function
https://www.twcert.org.tw/tw/cp-132-4865-0c967-1.html
CWE-61
https://cwe.mitre.org/data/definitions/61.html
日付情報
登録日2022/04/01 05:28:00
最終更新日
2022/04/01 05:28:00
「QSAN Storage Manager」に関する直近の脆弱性情報
更新日 : 2022/04/01 05:28
QSAN Storage Manager における UNIX Symbolic Link のフォローに関する脆弱性
更新日 : 2022/03/29 09:08
QSAN Storage Manager におけるパストラバーサルの脆弱性
更新日 : 2022/03/29 09:08
QSAN Storage Manager におけるディレクトリリスティングによる情報漏えいに関する脆弱性
更新日 : 2022/03/29 09:08
QSAN Storage Manager におけるアクセス制御に関する脆弱性
更新日 : 2022/03/29 09:08
QSAN Storage Manager における OS コマンドインジェクションの脆弱性
更新日 : 2022/03/29 09:08
QSAN Storage Manager における OS コマンドインジェクションの脆弱性
更新日 : 2022/03/29 09:08
QSAN Storage Manager における脆弱性
更新日 : 2022/03/29 09:08
QSAN Storage Manager におけるディレクトリリスティングによる情報漏えいに関する脆弱性
更新日 : 2022/03/29 09:08
QSAN Storage Manager におけるパストラバーサルの脆弱性
更新日 : 2022/03/29 09:08
QSAN Storage Manager における絶対パストラバーサルに関する脆弱性