製品・ソフトウェアに関する情報

Vulnerability Search

ベンダー検索

Product/Service Search

JVN Vulnerability Search Top

->

JVN脆弱性詳細

Hitachi Command Suite製品における外部のファイルをブラウザにロードできる脆弱性

Title	Hitachi Command Suite製品における外部のファイルをブラウザにロードできる脆弱性
Summary	Hitachi Command Suite製品には、意図しない外部のファイルをブラウザにロードできる脆弱性が存在します。
Possible impacts	悪意のある第三者が意図しない外部のファイルをブラウザにロードできる可能性があります。
Solution	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
Publication Date	Feb. 19, 2016, midnight
Registration Date	Feb. 24, 2016, 10:09 a.m.
Last Update	Sept. 14, 2016, 6:15 p.m.

CVSS3.0 : 低
Score	3.4
Vector	CVSS:3.0/AV:N/AC:H/PR:N/UI:R/S:C/C:N/I:L/A:N

CVSS2.0 : 注意
Score	2.6
Vector	AV:N/AC:H/Au:N/C:N/I:P/A:N

Affected System

日立

Hitachi Compute Systems Manager (海外版)

Hitachi Compute Systems Manager (国内版)

Hitachi Compute Systems Manager Software (海外版)

Hitachi Compute Systems Manager Software (国内版)

Hitachi Device Manager

Hitachi Device Manager Software (海外版)

Hitachi Device Manager Software (国内版)

Hitachi Tiered Storage Manager

Hitachi Tiered Storage Manager Software (海外版)

Hitachi Tiered Storage Manager Software (国内版)

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-noinfo	https://www.ipa.go.jp/security/vuln/CWE.html#CWEnoinfo

ベンダー情報

No	Name	URL
Hitachi Software Vulnerability Information
1	HS16-006	http://www.hitachi.co.jp/Prod/comp/soft1/global/security/info/vuls/HS16-006/index.html
ソフトウェア製品セキュリティ情報
2	HS16-006	http://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/HS16-006/index.html

Change Log

No	Changed Details	Date of change
0	[2016年02月24日] 掲載 [2016年09月14日] CVSS による深刻度：内容を更新	Feb. 17, 2018, 10:37 a.m.