製品・ソフトウェアに関する情報

JVN脆弱性詳細

JP1/Integrated Management - Universal CMDB における UD プローブに格納されているデータを取得される脆弱性

Title	JP1/Integrated Management - Universal CMDB における UD プローブに格納されているデータを取得される脆弱性
Summary	JP1/Integrated Management - Universal CMDB には、UD プローブ (DFM プローブ) に格納されているデータを取得される脆弱性が存在します。
Possible impacts	悪意のある第三者により、UD プローブ (DFM プローブ) が動作しているサーバに対して HTTP リクエストを送信されることで、格納されているデータを取得される可能性があります。
Solution	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
Publication Date	May 15, 2015, midnight
Registration Date	May 19, 2015, 4:25 p.m.
Last Update	May 19, 2015, 4:25 p.m.

Affected System

日立

JP1/Integrated Management - Universal CMDB 10.1 Full

JP1/Integrated Management - Universal CMDB Advanced Edition

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-noinfo	https://www.ipa.go.jp/security/vuln/CWE.html#CWEnoinfo

ベンダー情報

No	Name	URL
Hitachi Software Vulnerability Information
1	HS15-022	http://www.hitachi.co.jp/Prod/comp/soft1/global/security/info/vuls/HS15-022/index.html
ソフトウェア製品セキュリティ情報
2	HS15-022	http://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/HS15-022/index.html

Change Log

No	Changed Details	Date of change
0	[2015年05月19日] 掲載	Feb. 17, 2018, 10:37 a.m.