更新日 : 2014/10/29 02:58
CVSS v22.1 CVSS v3-
【MEDITECH 用 EMC NetWorker モジュールにおける重要な情報を取得される脆弱性】
2014年10月29日EMC NetWorker脆弱性情報が公開されました。
対応が必要か検討してください。
脆弱性情報の概要
MEDITECH (別名 NMMEDI) 用 EMC NetWorker モジュールには、EMC RecoverPoint および Plink を使用されている場合、nsrmedisv.raw ログファイルに平文の RecoverPoint アプライアンスの認証情報を保存するため、重要な情報を取得される脆弱性が存在します。
対象製品
製品:EMC NetWorker
企業:DELL EMC (旧 EMC Corporation)
深刻度(CVSS)
CVSS v2
2.1
CVSS v3
-

参考:CVSSの深刻度レベル
スコアCVSS v2CVSS v3
9.0~10.0危険緊急
7.0~8.9危険重要
4.0~6.9警告警告
0.1~3.9注意注意
0注意なし
リンク情報
JVN JVNDB-2014-005085
https://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-005085.html
CVE CVE-2014-4620
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-4620
NVD CVE-2014-4620
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-4620
関連文書 ESA-2014-087: EMC NetWorker Module for MEDITECH (NMMEDI) Information Disclosure Vulnerability
http://archives.neohapsis.com/archives/bugtraq/2014-10/0145.html
CWE-200
https://jvndb.jvn.jp/ja/cwe/CWE-200.html
日付情報
登録日
2014/10/29 02:58:00
最終更新日
2014/10/29 02:58:00
「EMC NetWorker」に関する直近の脆弱性情報
更新日 : 2022/11/21 06:58
Dell EMC Networker における脆弱性
もっと見る >>