製品・ソフトウェアに関する情報

JVN脆弱性詳細

HP StoreVirtual 4000 Storage シリーズおよび StoreVirtual VSA における権限を取得される脆弱性

タイトル	HP StoreVirtual 4000 Storage シリーズおよび StoreVirtual VSA における権限を取得される脆弱性
概要	HP StoreVirtual 4000 Storage シリーズおよび StoreVirtual VSA には、権限を取得される脆弱性が存在します。
想定される影響	リモート認証されたユーザにより、権限を取得される可能性があります。
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
公表日	2014年7月14日0:00
登録日	2014年7月17日16:38
最終更新日	2014年7月17日16:38

影響を受けるシステム

ヒューレット・パッカード

HP Storage Management ソフトウェア 9.5 から 11.0

HP StoreVirtual 4130

HP StoreVirtual 4330

HP StoreVirtual 4330 FC

HP StoreVirtual 4335

HP StoreVirtual 4530

HP StoreVirtual 4630

HP StoreVirtual 4730

HP StoreVirtual 4730 FC

HP StoreVirtual VSA

HP StoreVirtual VSA ソフトウェア 9.5 から 11.0

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2014-2606	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-2606
National Vulnerability Database (NVD)
2	CVE-2014-2606	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-2606

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-noinfo	https://www.ipa.go.jp/security/vuln/CWE.html#CWEnoinfo

ベンダー情報

No	名前	URL
HP Security Bulletin
1	HPSBST03039 SSRT101457	http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?lang=en&cc=us&objectID=c04281279

変更履歴

No	変更内容	変更日
0	[2014年07月17日] 掲載	2018年2月17日10:37

NVD脆弱性情報

CVE-2014-2606

概要	Unspecified vulnerability in HP StoreVirtual 4000 Storage and StoreVirtual VSA 9.5 through 11.0 allows remote authenticated users to gain privileges via unknown vectors.
公表日	2014年7月16日13:58
登録日	2021年1月26日15:09
最終更新日	2024年11月21日11:06

影響を受けるソフトウェアの構成

構成1	以上	以下	より上	未満
cpe:2.3:a:hp:storage_management_software:9.5:::::::*
cpe:2.3:a:hp:storage_management_software:10.0:::::::*
cpe:2.3:a:hp:storage_management_software:10.5:::::::*
cpe:2.3:a:hp:storage_management_software:11.0:::::::*
cpe:2.3:h:hp:storevirtual_4130:-:::::::*
cpe:2.3:h:hp:storevirtual_4330:-:::::::*
cpe:2.3:h:hp:storevirtual_4330fc:-:::::::*
cpe:2.3:h:hp:storevirtual_4335:-:::::::*
cpe:2.3:h:hp:storevirtual_4530:-:::::::*
cpe:2.3:h:hp:storevirtual_4630:-:::::::*
cpe:2.3:h:hp:storevirtual_4730:-:::::::*
cpe:2.3:h:hp:storevirtual_4730fc:-:::::::*

構成2	以上	以下	より上	未満
cpe:2.3:a:hp:storage_management_software:10.5:::::::*
cpe:2.3:a:hp:storage_management_software:11.0:::::::*
cpe:2.3:a:hp:storage_management_software:10.0:::::::*
cpe:2.3:a:hp:storevirtual_vsa:-:::::::*
cpe:2.3:a:hp:storage_management_software:9.5:::::::*

構成1	以上	以下	より上	未満
cpe:2.3:a:hp:storage_management_software:9.5:::::::*
cpe:2.3:a:hp:storage_management_software:10.0:::::::*
cpe:2.3:a:hp:storage_management_software:10.5:::::::*
cpe:2.3:a:hp:storage_management_software:11.0:::::::*
cpe:2.3:h:hp:storevirtual_4130:-:::::::*
cpe:2.3:h:hp:storevirtual_4330:-:::::::*
cpe:2.3:h:hp:storevirtual_4330fc:-:::::::*
cpe:2.3:h:hp:storevirtual_4335:-:::::::*
cpe:2.3:h:hp:storevirtual_4530:-:::::::*
cpe:2.3:h:hp:storevirtual_4630:-:::::::*
cpe:2.3:h:hp:storevirtual_4730:-:::::::*
cpe:2.3:h:hp:storevirtual_4730fc:-:::::::*

No	URL	タグ
1	http://www.securityfocus.com/bid/68542
2	http://www.securityfocus.com/bid/68542
3	http://www.securitytracker.com/id/1030567
4	http://www.securitytracker.com/id/1030567
5	https://exchange.xforce.ibmcloud.com/vulnerabilities/94496
6	https://exchange.xforce.ibmcloud.com/vulnerabilities/94496
7	https://h20564.www2.hp.com/portal/site/hpsc/public/kb/docDisplay?docId=emr_na-c04281279	Vendor Advisory
8	https://h20564.www2.hp.com/portal/site/hpsc/public/kb/docDisplay?docId=emr_na-c04281279	Vendor Advisory
9	https://h20564.www2.hp.com/portal/site/hpsc/public/kb/docDisplay?docId=emr_na-c04281279	Vendor Advisory
10	https://h20564.www2.hp.com/portal/site/hpsc/public/kb/docDisplay?docId=emr_na-c04281279	Vendor Advisory