製品・ソフトウェアに関する情報

JVN脆弱性詳細

Hitachi Device Manager および Replication Manager における XML 外部エンティティの脆弱性

タイトル	Hitachi Device Manager および Replication Manager における XML 外部エンティティの脆弱性
概要	Hitachi Device Manager および Replication Manager には、XML 外部エンティティの脆弱性が存在します。
想定される影響	リモートのユーザにより、任意のファイルを読まれる可能性があります。
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
公表日	2017年5月29日0:00
登録日	2017年6月27日17:29
最終更新日	2017年6月27日17:29

影響を受けるシステム

日立

Hitachi Device Manager 8.5.2-01 未満

Hitachi Replication Manager 8.5.2-00 未満

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2017-9295	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-9295
National Vulnerability Database (NVD)
2	CVE-2017-9295	https://nvd.nist.gov/vuln/detail/CVE-2017-9295

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-611	https://cwe.mitre.org/data/definitions/611.html

ベンダー情報

No	名前	URL
Hitachi Software Vulnerability Information
1	hitachi-sec-2017-114	http://www.hitachi.co.jp/Prod/comp/soft1/global/security/info/vuls/hitachi-sec-2017-114/
ソフトウェア製品セキュリティ情報
2	hitachi-sec-2017-114	http://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/hitachi-sec-2017-114/index.html

変更履歴

No	変更内容	変更日
0	[2017年06月27日] 掲載	2018年2月17日10:37

NVD脆弱性情報

CVE-2017-9295

概要	XXE vulnerability in Hitachi Device Manager before 8.5.2-01 and Hitachi Replication Manager before 8.5.2-00 allows authenticated remote users to read arbitrary files.
公表日	2017年5月30日3:29
登録日	2021年1月26日13:31
最終更新日	2024年11月21日12:35

影響を受けるソフトウェアの構成

構成1		以上	以下	より上	未満
cpe:2.3:a:hitachi:device_manager::::::::			8.5.2

No	URL	タグ
1	http://www.hitachi.co.jp/Prod/comp/soft1/global/security/info/vuls/hitachi-sec-2017-114/	Vendor Advisory
2	http://www.hitachi.co.jp/Prod/comp/soft1/global/security/info/vuls/hitachi-sec-2017-114/	Vendor Advisory
3	http://www.securityfocus.com/bid/98761	Third Party Advisory VDB Entry
4	http://www.securityfocus.com/bid/98761	Third Party Advisory VDB Entry