| Title | NEC Universal RAID Utility におけるアクセス制限不備の脆弱性 |
|---|---|
| Summary | NEC が提供する Universal RAID Utility は、RAID コントローラの管理ツールです。Universal RAID Utility には、アクセス制限不備の脆弱性が存在します。 この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。 報告者: さくらインターネット株式会社 開発部 |
| Possible impacts | 遠隔の第三者によって、当該製品で管理しているハードディスクに対して、任意の操作が実行される可能性があります。 |
| Solution | [アップデートする] 開発者が提供する情報をもとに、最新版へアップデートしてください。 [ワークアラウンドを実施する] 以下の回避策を適用することで、本脆弱性の影響を軽減することが可能です。 * 52805/TCP へのアクセスを制限する |
| Publication Date | Feb. 21, 2013, midnight |
| Registration Date | Feb. 21, 2013, 12:03 p.m. |
| Last Update | March 1, 2013, 11:30 a.m. |
| CVSS2.0 : 危険 | |
| Score | 9 |
|---|---|
| Vector | AV:N/AC:L/Au:N/C:P/I:P/A:C |
| 日本電気 |
| Universal RAID Utility Ver1.40 (Windows版) Rev 680 およびそれ以前 |
| Universal RAID Utility Ver2.31 (Windows/Linux/VMware ESX版) Rev 1492 およびそれ以前 |
| Universal RAID Utility Ver2.5 (Windows/Linux/VMware ESX版) Rev 2244 およびそれ以前 |
| No | Changed Details | Date of change |
|---|---|---|
| 0 | [2013年02月21日] 掲載 [2013年03月01日] ベンダ情報:日本電気 (Express5800シリーズ Universal RAID Utility (URU)の脆弱性対策について) を追加 |
Feb. 17, 2018, 10:37 a.m. |
| Summary | NEC Universal RAID Utility 1.40 Rev 680 and earlier, 2.31 Rev 1492 and earlier, and 2.5 Rev 2244 and earlier does not provide access control, which allows remote attackers to perform arbitrary RAID disk operations via unspecified vectors. |
|---|---|
| Publication Date | Feb. 22, 2013, 9:55 a.m. |
| Registration Date | Jan. 26, 2021, 3:34 p.m. |
| Last Update | Nov. 21, 2024, 10:48 a.m. |
| Configuration1 | or higher | or less | more than | less than | |
| cpe:2.3:a:nec:universal_raid_utility:2.31:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:nec:universal_raid_utility:*:rev_680:*:*:*:*:*:* | 1.40 | ||||
| cpe:2.3:a:nec:universal_raid_utility:2.5:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:nec:universal_raid_utility:*:rev_2244:*:*:*:*:*:* | 2.5 | ||||
| cpe:2.3:a:nec:universal_raid_utility:1.40:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:nec:universal_raid_utility:*:rev_1492:*:*:*:*:*:* | 2.31 | ||||