製品・ソフトウェアに関する情報

JVN脆弱性詳細

HP StorageWorks 1/8 G2 Tape Autoloader におけるサービス運用妨害 (DoS) の脆弱性

タイトル	HP StorageWorks 1/8 G2 Tape Autoloader におけるサービス運用妨害 (DoS) の脆弱性
概要	HP StorageWorks 1/8 G2 Tape Autoloader、MSL2024 Tape Library、MSL4048 Tape Library および MSL8096 Tape Library の MSL Tape Libraries および 1/8 G2 Tape Autoloaders の Remote Management Interface (RMI) には、サービス運用妨害 (DoS) 状態となる脆弱性が存在します。
想定される影響	第三者により、サービス運用妨害 (DoS) 状態にされる可能性があります。
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
公表日	2009年9月15日0:00
登録日	2012年9月25日17:27
最終更新日	2012年9月25日17:27

影響を受けるシステム

ヒューレット・パッカード

storageworks 1/8 g2 tape autoloader 2.30 およびそれ以前

storageworks msl2024 tape library 4.20 およびそれ以前

storageworks msl4048 tape library 6.50 およびそれ以前

storageworks msl8096 tape library 8.90 およびそれ以前

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2009-2680	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-2680
National Vulnerability Database (NVD)
2	CVE-2009-2680	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2009-2680

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-noinfo	https://www.ipa.go.jp/security/vuln/CWE.html#CWEnoinfo

ベンダー情報

No	名前	URL
HP
1	HPSBST02459 SSRT080134	http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c01868405

変更履歴

No	変更内容	変更日
0	[2012年09月25日] 掲載	2018年2月17日10:37

NVD脆弱性情報

CVE-2009-2680

概要	Unspecified vulnerability in the Remote Management Interface (RMI) for MSL Tape Libraries and 1/8 G2 Tape Autoloaders in HP StorageWorks 1/8 G2 Tape Autoloader firmware 2.30 and earlier, MSL2024 Tape Library firmware 4.20 and earlier, MSL4048 Tape Library firmware 6.50 and earlier, and MSL8096 Tape Library firmware 8.90 and earlier allows remote attackers to cause a denial of service via unknown vectors.
公表日	2009年9月25日1:30
登録日	2021年1月29日13:21
最終更新日	2017年8月17日10:30

影響を受けるソフトウェアの構成

構成1	以上	以下	より上	未満
cpe:2.3:h:hp:storageworks_1\/8_g2_tape_autoloader::::::::		2.30
cpe:2.3:h:hp:storageworks_msl2024_tape_library::::::::		4.20
cpe:2.3:h:hp:storageworks_msl4048_tape_library::::::::		6.50
cpe:2.3:h:hp:storageworks_msl8096_tape_library::::::::		8.90

No	URL	refsource	タグ
1	http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c01868405	HP	Patch Vendor Advisory
2	http://secunia.com/advisories/36764	SECUNIA	Vendor Advisory
3	http://securitytracker.com/id?1022905	SECTRACK
4	http://www.osvdb.org/58131	OSVDB
5	http://www.securityfocus.com/bid/36388	BID
6	http://www.vupen.com/english/advisories/2009/2662	VUPEN	Vendor Advisory
7	https://exchange.xforce.ibmcloud.com/vulnerabilities/53237	XF