製品・ソフトウェアに関する情報

JVN脆弱性詳細

OceanStor 5800 V3 および OceanStor 6900 V3 のソフトウェアにおける暗号に関する脆弱性

タイトル	OceanStor 5800 V3 および OceanStor 6900 V3 のソフトウェアにおける暗号に関する脆弱性
概要	OceanStor 5800 V3 および OceanStor 6900 V3 のソフトウェアには、暗号に関する脆弱性が存在します。
想定される影響	情報を取得される可能性があります。
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
公表日	2017年9月20日0:00
登録日	2017年12月25日17:24
最終更新日	2017年12月25日17:24

影響を受けるシステム

Huawei

OceanStor 5800 V3 ファームウェア V300R002C00

OceanStor 5800 V3 ファームウェア V300R002C10

OceanStor 6900 V3 ファームウェア V300R001C00

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2017-8157	https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-8157
National Vulnerability Database (NVD)
2	CVE-2017-8157	https://nvd.nist.gov/vuln/detail/CVE-2017-8157

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-310	https://jvndb.jvn.jp/ja/cwe/CWE-310.html

ベンダー情報

No	名前	URL
Security Advisory
1	huawei-sa-20170920-01-oceanstor	http://www.huawei.com/en/psirt/security-advisories/huawei-sa-20170920-01-oceanstor-en

変更履歴

No	変更内容	変更日
0	[2017年12月25日] 掲載	2018年2月17日10:37

NVD脆弱性情報

CVE-2017-8157

概要	OceanStor 5800 V3 with software V300R002C00 and V300R002C10, OceanStor 6900 V3 V300R001C00 has an information leakage vulnerability. Products use TLS1.0 to encrypt. Attackers can exploit TLS1.0's vulnerabilities to decrypt data to obtain sensitive information.
公表日	2017年11月23日4:29
登録日	2021年1月26日13:29
最終更新日	2024年11月21日12:33

影響を受けるソフトウェアの構成

構成1		以上	以下	より上	未満
cpe:2.3:o:huawei:oceanstor_5800_v3_firmware:v300r002c00:::::::*
cpe:2.3:o:huawei:oceanstor_5800_v3_firmware:v300r002c10:::::::*
実行環境
1	cpe:2.3:h:huawei:oceanstor_5800_v3:-:::::::*

構成2		以上	以下	より上	未満
cpe:2.3:o:huawei:oceanstor_6900_v3_firmware:v300r001c00:::::::*
実行環境
1	cpe:2.3:h:huawei:oceanstor_6900_v3:-:::::::*

No	URL	refsource	タグ
1	http://www.huawei.com/en/psirt/security-advisories/huawei-sa-20170920-01-oceanstor-en		Vendor Advisory
2	http://www.huawei.com/en/psirt/security-advisories/huawei-sa-20170920-01-oceanstor-en		Vendor Advisory