| タイトル | NetApp OnCommand Performance Manager および OnCommand Unified Manager for Clustered Data ONTAP における重要な情報を取得される脆弱性 |
|---|---|
| 概要 | NetApp OnCommand Performance Manager および OnCommand Unified Manager for Clustered Data ONTAP は、Java Management Extension Remote Method Invocation (別名 JMX RMI) サービスをネットワークに不適切にバインドするため、重要な情報を取得される脆弱性が存在します。 |
| 想定される影響 | リモートの攻撃者により、重要な情報を取得される可能性があります。 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 公表日 | 2017年3月31日0:00 |
| 登録日 | 2017年5月15日16:10 |
| 最終更新日 | 2017年5月15日16:10 |
| CVSS3.0 : 警告 | |
| スコア | 5.3 |
|---|---|
| ベクター | CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N |
| CVSS2.0 : 警告 | |
| スコア | 5 |
|---|---|
| ベクター | AV:N/AC:L/Au:N/C:P/I:N/A:N |
| NetApp |
| OnCommand Unified Manager for Clustered Data ONTAP 7.1P1 未満 |
| No | 変更内容 | 変更日 |
|---|---|---|
| 0 | [2017年05月15日] 掲載 |
2018年2月17日10:37 |
| 概要 | NetApp OnCommand Performance Manager and OnCommand Unified Manager for Clustered Data ONTAP before 7.1P1 improperly bind the Java Management Extension Remote Method Invocation (aka JMX RMI) service to the network, which allows remote attackers to obtain sensitive information via unspecified vectors. |
|---|---|
| 公表日 | 2017年4月11日0:59 |
| 登録日 | 2021年1月26日13:28 |
| 最終更新日 | 2024年11月21日12:31 |
| 構成1 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:a:netapp:clustered_data_ontap:*:*:*:*:*:*:*:* | 7.1 | ||||