製品・ソフトウェアに関する情報

脆弱性検索

ベンダー検索

プロダクト・サービス検索

JVN脆弱性検索トップ

->

JVN脆弱性詳細

日立 Cosminexus の運用管理機能におけるユーザ認証の脆弱性

タイトル	日立 Cosminexus の運用管理機能におけるユーザ認証の脆弱性
概要	日立 Cosminexus の運用管理機能は、運用管理ポータルの操作に対して認証を適切に要求しないため、ユーザが作成したアプリケーションを削除および入れ替えられる脆弱性が存在します。
想定される影響	第三者により、ユーザが作成したアプリケーションを削除および入れ替えられる可能性があります。
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
公表日	2013年1月28日0:00
登録日	2013年1月31日16:55
最終更新日	2013年2月6日16:37

CVSS2.0 : 警告
スコア	6.8
ベクター	AV:N/AC:M/Au:N/C:P/I:P/A:P

影響を受けるシステム

日立

Cosminexus Component Container

uCosminexus Application Server

uCosminexus Application Server (64)

uCosminexus Application Server -R

uCosminexus Application Server Express

uCosminexus Application Server Enterprise

uCosminexus Application Server Smart Edition

uCosminexus Application Server Standard

uCosminexus Application Server Standard -R

uCosminexus Developer

uCosminexus Developer Professional

uCosminexus Developer Professional for Plug-in

uCosminexus Developer Light

uCosminexus Developer Standard

uCosminexus Service Architect

uCosminexus Service Platform

uCosminexus Service Platform (64)

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-287	https://jvndb.jvn.jp/ja/cwe/CWE-287.html

ベンダー情報

No	名前	URL
Hitachi Software Vulnerability Information
1	HS13-002	http://www.hitachi.co.jp/Prod/comp/soft1/global/security/info/vuls/HS13-002/index.html
ソフトウェア製品セキュリティ情報
2	HS13-002	http://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/HS13-002/index.html

変更履歴

No	変更内容	変更日
0	[2013年01月31日] 掲載 [2013年02月06日] CVSS による深刻度：基本値と攻撃条件の複雑さ、機密性への影響、完全性への影響を変更	2018年2月17日10:37