「Hitachi Device Manager」の脆弱性情報
CVSS v2-
CVSS v39
更新日 : 2024/04/25 08:47
Hitachi Device Manager に複数の脆弱性が存在します。
CVSS v2-
CVSS v37.5
更新日 : 2024/02/06 02:14
日立の Hitachi Device Manager には、認証情報の不十分な保護に関する脆弱性が存在します。
CVSS v2-
CVSS v37.5
更新日 : 2024/02/06 02:08
日立の Hitachi Device Manager には、エラーメッセージによる情報漏えいに関する脆弱性が存在します。
CVSS v2-
CVSS v3-
更新日 : 2023/09/05 07:45
Spring Framework は、Java 言語で Web アプリケーションなどを作成するために用いられるフレームワークです。Spring Framework には、データバインディングで使用する、CachedIntrospectionResults クラス内の Pro…
CVSS v25
CVSS v37.5
更新日 : 2023/07/20 06:25
OpenSSL には、入力長がプラットフォーム上の整数の最大許容長に近い場合、EVP_CipherUpdate、EVP_EncryptUpdate、EVP_DecryptUpdate の呼び出しに不備があるため、整数オーバーフローの脆弱性が存在します。
CVSS v24.3
CVSS v35.9
更新日 : 2023/07/20 06:25
OpenSSL には、パブリック API 関数 X509_issuer_and_serial_hash() に不備があるため、NULL ポインタデリファレンスに関する脆弱性が存在します。
CVSS v2-
CVSS v3-
更新日 : 2021/11/01 05:58
Hitachi Device Manager には、認証バイパスの脆弱性が存在します。
CVSS v2-
CVSS v3-
更新日 : 2020/06/29 02:53
Hitachi Device Manager には、DoS 脆弱性が存在します。
CVSS v25
CVSS v37.5
更新日 : 2019/11/22 07:06
Hitachi Command Suite には、リソースの枯渇に関する脆弱性が存在します。
CVSS v2-
CVSS v3-
更新日 : 2019/11/11 04:35
Hitachi Command Suite 製品および Hitachi Infrastructure Analytics Advisor に、DoS 脆弱性が存在します。
CVSS v24
CVSS v34.7
更新日 : 2019/01/24 09:00
Hitachi Device Manager にクロスサイトスクリプティングの脆弱性が存在します。
CVSS v24.3
CVSS v34.3
更新日 : 2018/11/20 03:09
Hitachi Device Manager にクリックジャッキングの脆弱性が存在します。
CVSS v27.8
CVSS v37.4
更新日 : 2018/03/01 05:56
Linux クラスタ環境の Hitachi Device Manager には、XXE (XML External Entity) 脆弱性が存在します。
CVSS v25.8
CVSS v36.1
更新日 : 2018/03/01 05:56
Hitachi Command Suite 製品には、複数の脆弱性が存在します。
・クロスサイトスクリプティング
・オープンリダイレクト
CVSS v27.5
CVSS v38.1
更新日 : 2017/11/07 06:01
Hitachi Command Suite 製品 (サーバ製品除く) には、XXE (XML 外部エンティティ) 脆弱性が存在します。
CVSS v22.6
CVSS v35.9
更新日 : 2017/10/03 04:37
OpenSSL の AES-NI の実装は、特定のパディングチェックの際、メモリ割り当てを考慮しないため、重要な平文情報を取得される脆弱性が存在します。
本脆弱性は CVE-2013-0169 の修正が不完全だったことによる脆弱…
CVSS v23.5
CVSS v35.4
更新日 : 2017/06/27 08:29
Hitachi Device Manager および Replication Manager には、クロスサイトスクリプティングの脆弱性が存在します。
CVSS v25.8
CVSS v36.1
更新日 : 2017/06/27 08:29
Hitachi Device Manager には、オープンリダイレクトの脆弱性が存在します。
CVSS v25.8
CVSS v36.1
更新日 : 2017/06/27 08:29
Hitachi Device Manager および Tuning Manager には、オープンリダイレクトの脆弱性が存在します。
CVSS v24
CVSS v36.5
更新日 : 2017/06/27 08:29
Hitachi Device Manager および Replication Manager には、XML 外部エンティティの脆弱性が存在します。
CVSS v27.5
CVSS v39.8
更新日 : 2017/06/27 08:29
Hitachi Device Manager には、RMI に関する脆弱性が存在します。
CVSS v23.5
CVSS v33.1
更新日 : 2016/09/14 09:15
Hitachi Command Suite 製品には、ユーザ認証情報を露出される脆弱性が存在します。
CVSS v25
CVSS v3-
更新日 : 2016/08/09 09:14
OpenSSL の BN_sqr の実装は、BIGNUM 値の二乗を適切に計算しないため、暗号保護メカニズムを破られる脆弱性が存在します。
CVSS v25
CVSS v3-
更新日 : 2015/03/02 09:13
Hitachi Device Manager Software に同梱されている Host Data Collector には、Host Data Collector のプロセスが不当に CPU を占有する脆弱性が存在します。
CVSS v25
CVSS v3-
更新日 : 2012/11/22 07:05
Hitachi Device Manager Software (HDvM) 製品 には、大量のデータを一度に受信した場合、サービス運用妨害 (異常終了) 状態となる脆弱性が存在します。
なお、異常終了した場合は、HDvM のサービスまたはデーモ…
CVSS v27.8
CVSS v3-
更新日 : 2010/09/07 06:45
Hitachi Storage Command Suite (HSCS) 製品の組み込みデータベースのプロセスには、脆弱性を顕在化させる特定のデータを受信した際、組み込みデータベースが異常終了します。この影響で,HSCS 製品の画面操作がで…
CVSS v25
CVSS v3-
更新日 : 2009/12/21 06:34
Hitachi Storage Command Suite 製品には、外部認証サーバとして LDAP ディレクトリサーバを使用している場合に、接続プロトコルに StartTLS を設定しても StartTLS が有効にならない脆弱性が存在します。
CVSS v26.8
CVSS v3-
更新日 : 2009/08/26 02:59
Hitachi Device Manager サーバには、下記の場合に、アクセス制限が無効となる脆弱性が存在します。
・Hitachi Device Manager サーバ、クライアント間の通信に IPv6 アドレスを使用している。
・Hitachi Dev…
