用于管理 Hitachi Vantara NAS 产品的 14.8.7825.01 之前的系统管理单元 (SMU) 版本很容易因对 SMU 配置备份数据的非特权访问而导致意外信息泄露。 (CVE-2023-6538)
CVE编号
CVE-2023-6538利用情况
暂无补丁情况
N/A披露时间
2023-12-12漏洞描述
SMU版本小于14.8.7825.01存在漏洞,通过URL操纵可能导致意外信息泄露。具有存储、服务器或组合服务器+存储管理角色的经过身份验证的用户可以访问通常对这些特定管理角色禁止的SMU配置备份。解决建议
建议您更新当前系统或软件至最新版,完成漏洞的修复。
参考链接 |
|
|---|---|
| https://knowledge.hitachivantara.com/Security/System_Management_Unit_(SMU)_ve... |
受影响软件情况
| # | 类型 | 厂商 | 产品 | 版本 | 影响面 | ||||
| 1 | |||||||||
|---|---|---|---|---|---|---|---|---|---|
| 运行在以下环境 | |||||||||
| 系统 | hitachi | system_management_unit_firmware | * | Up to (excluding) 14.8.7825.01 | |||||
| 运行在以下环境 | |||||||||
| 硬件 | hitachi | system_management_unit | - | - | |||||
- 攻击路径 网络
- 攻击复杂度 低
- 权限要求 低
- 影响范围 未更改
- 用户交互 无
- 可用性 低
- 保密性 高
- 完整性 低
| CWE-ID | 漏洞类型 |
| NVD-CWE-Other |
Exp相关链接
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
评论