| タイトル | NEC Universal RAID Utility におけるアクセス制限不備の脆弱性 |
|---|---|
| 概要 | NEC が提供する Universal RAID Utility は、RAID コントローラの管理ツールです。Universal RAID Utility には、アクセス制限不備の脆弱性が存在します。 この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。 報告者: さくらインターネット株式会社 開発部 |
| 想定される影響 | 遠隔の第三者によって、当該製品で管理しているハードディスクに対して、任意の操作が実行される可能性があります。 |
| 対策 | [アップデートする] 開発者が提供する情報をもとに、最新版へアップデートしてください。 [ワークアラウンドを実施する] 以下の回避策を適用することで、本脆弱性の影響を軽減することが可能です。 * 52805/TCP へのアクセスを制限する |
| 公表日 | 2013年2月21日0:00 |
| 登録日 | 2013年2月21日12:03 |
| 最終更新日 | 2013年3月1日11:30 |
| CVSS2.0 : 危険 | |
| スコア | 9 |
|---|---|
| ベクター | AV:N/AC:L/Au:N/C:P/I:P/A:C |
| 日本電気 |
| Universal RAID Utility Ver1.40 (Windows版) Rev 680 およびそれ以前 |
| Universal RAID Utility Ver2.31 (Windows/Linux/VMware ESX版) Rev 1492 およびそれ以前 |
| Universal RAID Utility Ver2.5 (Windows/Linux/VMware ESX版) Rev 2244 およびそれ以前 |
| No | 変更内容 | 変更日 |
|---|---|---|
| 0 | [2013年02月21日] 掲載 [2013年03月01日] ベンダ情報:日本電気 (Express5800シリーズ Universal RAID Utility (URU)の脆弱性対策について) を追加 |
2018年2月17日10:37 |
| 概要 | NEC Universal RAID Utility 1.40 Rev 680 and earlier, 2.31 Rev 1492 and earlier, and 2.5 Rev 2244 and earlier does not provide access control, which allows remote attackers to perform arbitrary RAID disk operations via unspecified vectors. |
|---|---|
| 公表日 | 2013年2月22日9:55 |
| 登録日 | 2021年1月26日15:34 |
| 最終更新日 | 2024年11月21日10:48 |
| 構成1 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:a:nec:universal_raid_utility:2.31:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:nec:universal_raid_utility:*:rev_680:*:*:*:*:*:* | 1.40 | ||||
| cpe:2.3:a:nec:universal_raid_utility:2.5:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:nec:universal_raid_utility:*:rev_2244:*:*:*:*:*:* | 2.5 | ||||
| cpe:2.3:a:nec:universal_raid_utility:1.40:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:nec:universal_raid_utility:*:rev_1492:*:*:*:*:*:* | 2.31 | ||||