HP Helion Eucalyptus および HPE Helion Eucalyptus におけるアクセス制限を回避される脆弱性
| Title |
HP Helion Eucalyptus および HPE Helion Eucalyptus におけるアクセス制限を回避される脆弱性
|
| Summary |
HP Helion Eucalyptus および HPE Helion Eucalyptus には、アクセス制限を回避され、任意の (1) アクセスキーの認証情報、または (2) 署名証明書を変更される脆弱性が存在します。
|
| Possible impacts |
リモート認証されたユーザにより、アクセス制限を回避され、 (1) キーの ID を利用されることで、任意のアクセスキーの認証情報を変更される、または (2) 証明書の ID を利用されることで、任意の署名証明書を変更される可能性があります。 |
| Solution |
ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| Publication Date |
July 22, 2014, midnight |
| Registration Date |
Jan. 6, 2016, 5:54 p.m. |
| Last Update |
Jan. 6, 2016, 5:54 p.m. |
|
CVSS2.0 : 警告
|
| Score |
4.6
|
| Vector |
AV:N/AC:H/Au:S/C:P/I:P/A:P |
Affected System
| ヒューレット・パッカード |
|
HP Helion Eucalyptus
|
| ヒューレット・パッカード・エンタープライズ |
|
HPE Helion Eucalyptus
|
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
Change Log
| No |
Changed Details |
Date of change |
| 0 |
[2016年01月06日]
掲載 |
Feb. 17, 2018, 10:37 a.m. |
NVD Vulnerability Information
CVE-2014-5040
| Summary |
HP Helion Eucalyptus 4.1.x before 4.1.2 and HPE Helion Eucalyptus 4.2.x before 4.2.1 allow remote authenticated users to bypass intended access restrictions and modify arbitrary (1) access key credentials by leveraging knowledge of a key ID or (2) signing certificates by leveraging knowledge of a certificate ID.
|
| Publication Date |
Jan. 5, 2016, 11:59 a.m. |
| Registration Date |
Jan. 26, 2021, 3:13 p.m. |
| Last Update |
Nov. 21, 2024, 11:11 a.m. |
Affected software configurations
| Configuration1 |
or higher |
or less |
more than |
less than |
| cpe:2.3:a:eucalyptus:eucalyptus:4.1.1:*:*:*:*:*:*:* |
|
|
|
|
| cpe:2.3:a:eucalyptus:eucalyptus:4.2.0:*:*:*:*:*:*:* |
|
|
|
|
Related information, measures and tools
Common Vulnerabilities List