製品・ソフトウェアに関する情報

JVN脆弱性詳細

HP StorageWorks P2000 G3 MSA array systems における管理者権限でタスクを実行される脆弱性

Title	HP StorageWorks P2000 G3 MSA array systems における管理者権限でタスクを実行される脆弱性
Summary	HP StorageWorks P2000 G3 MSA array systems には、デフォルトアカウントが存在することにより、管理者権限でタスクを実行される脆弱性が存在します。本脆弱性は、CVE-2011-4788 とは異なる脆弱性です。
Possible impacts	第三者により、管理者権限でタスクを実行される可能性があります。
Solution	ベンダ情報および参考情報を参照して適切な対策を実施してください。
Publication Date	Jan. 13, 2012, midnight
Registration Date	Jan. 16, 2012, 3:19 p.m.
Last Update	Jan. 16, 2012, 3:19 p.m.

Affected System

ヒューレット・パッカード

HP StorageWorks P2000 G3 MSA Array Systems

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2012-0697	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-0697
National Vulnerability Database (NVD)
2	CVE-2012-0697	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-0697

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-22	https://jvndb.jvn.jp/ja/cwe/CWE-22.html

ベンダー情報

No	Name	URL
Hewlett Packard
1	HP P2000 G3 MSA Array Systems - Overview and Features	http://h10010.www1.hp.com/wwpc/us/en/sm/WF05a/12169-304616-241493-241493-241493-4118559.html

その他

No	Name	URL
関連文書
1	Zero Day Initiative Advisory ZDI-12-01	http://zerodayinitiative.com/advisories/ZDI-12-015/

Change Log

No	Changed Details	Date of change
0	[2012年01月16日] 掲載	Feb. 17, 2018, 10:37 a.m.

NVD Vulnerability Information

CVE-2012-0697

Summary	HP StorageWorks P2000 G3 MSA array systems have a default account, which makes it easier for remote attackers to perform administrative tasks via unspecified vectors, a different vulnerability than CVE-2011-4788.
Publication Date	Jan. 13, 2012, 1:14 p.m.
Registration Date	Jan. 28, 2021, 2:53 p.m.
Last Update	Nov. 21, 2024, 10:35 a.m.

Affected software configurations

Configuration1		or higher	or less	more than	less than
cpe:2.3:a:hp:storageworks_p2000_g3_msa::::::::

Related information, measures and tools

No	URL	refsource	タグ
1	http://archives.neohapsis.com/archives/bugtraq/2012-01/0088.html
2	http://zerodayinitiative.com/advisories/ZDI-12-015/
3	https://exchange.xforce.ibmcloud.com/vulnerabilities/72372
4	http://archives.neohapsis.com/archives/bugtraq/2012-01/0088.html
5	https://exchange.xforce.ibmcloud.com/vulnerabilities/72372
6	http://zerodayinitiative.com/advisories/ZDI-12-015/

Common Vulnerabilities List

No	CWE	Name	URL
1	CWE-22	パス・トラバーサル	https://cwe.mitre.org/data/definitions/22.html