| CVSS 一時的なメタスコア | 現在のエクスプロイト価格 (≈) | CTI注目指数 |
|---|---|---|
| 7.0 | $0-$5k | 0.00 |
Hitachi Virtual Storage Platform, Virtual Storage Platform VP9500, Virtual Storage Platform G1000, Virtual Storage Platform G1500, Virtual Storage Platform F1500, Virtual Storage Platform 5100, Virtual Storage Platform 5500, Virtual Storage Platform 5100H, Virtual Storage Platform 5500H, Virtual Storage Platform 5200, Virtual Storage Platform 5600, Virtual Storage Platform 5200H, Virtual Storage Platform 5600H, Unified Storage VM, Virtual Storage Platform G100, Virtual Storage Platform G200, Virtual Storage Platform G400, Virtual Storage Platform G600, Virtual Storage Platform G800, Virtual Storage Platform F400, Virtual Storage Platform F600, Virtual Storage Platform F800, Virtual Storage Platform G130, Virtual Storage Platform G150, Virtual Storage Platform G350, Virtual Storage Platform G370, Virtual Storage Platform G700, Virtual Storage Platform G900, Virtual Storage Platform F350, Virtual Storage Platform F370, Virtual Storage Platform F700, Virtual Storage Platform F900, Virtual Storage Platform E390, Virtual Storage Platform E590, Virtual Storage Platform E790, Virtual Storage Platform E990, Virtual Storage Platform E1090, Virtual Storage Platform E390H, Virtual Storage Platform E590H, Virtual Storage Platform E790H and Virtual Storage Platform E1090H内に 問題がある として分類された脆弱性が発見されました。 この問題により影響を受けるのは、未知の機能です。 未知の値で改ざんすることが、 情報の漏洩を突く攻撃に繋がります。 この脆弱性に対応するCWEの定義は CWE-532 です。 この脆弱性はににて 紹介されました。 アドバイザリーは hitachi.com から入手可能です。
この脆弱性は CVE-2022-36407 として扱われます。 CVEの割り当ては 2022年07月22日 に行われました。 攻撃はリモートで開始される場合があります。 入手できる技術的詳細情報はありません。 入手できるエクスプロイトツールはありません。 現時点で、脆弱性の構成から考えられる取引価格帯を約$0-$5k米ドルと算出しました。 この脆弱性は、MITRE ATT&CKプロジェクトによって T1592 に割り当てられました。
このエクスプロイトツールは 未定義 として宣言されています。 】のプラグインを提供しています。
影響を受けているコンポーネントのアップグレードを推奨します。 考えられる回避策が、すぐにとして脆弱性の公開後公表されました 。
製品
ベンダー
名前
- Unified Storage VM
- Virtual Storage Platform
- Virtual Storage Platform 5100
- Virtual Storage Platform 5100H
- Virtual Storage Platform 5200
- Virtual Storage Platform 5200H
- Virtual Storage Platform 5500
- Virtual Storage Platform 5500H
- Virtual Storage Platform 5600
- Virtual Storage Platform 5600H
- Virtual Storage Platform E390
- Virtual Storage Platform E390H
- Virtual Storage Platform E590
- Virtual Storage Platform E590H
- Virtual Storage Platform E790
- Virtual Storage Platform E790H
- Virtual Storage Platform E990
- Virtual Storage Platform E1090
- Virtual Storage Platform E1090H
- Virtual Storage Platform F350
- Virtual Storage Platform F370
- Virtual Storage Platform F400
- Virtual Storage Platform F600
- Virtual Storage Platform F700
- Virtual Storage Platform F800
- Virtual Storage Platform F900
- Virtual Storage Platform F1500
- Virtual Storage Platform G100
- Virtual Storage Platform G130
- Virtual Storage Platform G150
- Virtual Storage Platform G200
- Virtual Storage Platform G350
- Virtual Storage Platform G370
- Virtual Storage Platform G400
- Virtual Storage Platform G600
- Virtual Storage Platform G700
- Virtual Storage Platform G800
- Virtual Storage Platform G900
- Virtual Storage Platform G1000
- Virtual Storage Platform G1500
- Virtual Storage Platform VP9500
ライセンス
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔒VulDB CVSS-BT Score: 🔒
VulDB 方向性: 🔒
VulDB 信頼性: 🔍
CVSSv3
VulDB ベースメタスコア: 7.1VulDB 一時的なメタスコア: 7.0
VulDB ベーススコア: 4.3
VulDB 一時的なスコア: 4.1
VulDB 方向性: 🔒
VulDB 信頼性: 🔍
CNA ベーススコア: 9.9
CNA 方向性 (Hitachi, Ltd.): 🔒
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 方向性 | 複雑度 | 認証 | 守秘義務性 | 誠実性 | 可用性 |
|---|---|---|---|---|---|
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
VulDB ベーススコア: 🔒
VulDB 一時的なスコア: 🔒
VulDB 信頼性: 🔍
悪用する
クラス: 情報の漏洩CWE: CWE-532 / CWE-200 / CWE-284
CAPEC: 🔒
ATT&CK: 🔒
ローカル: いいえ
リモート: はい
可用性: 🔒
ステータス: 未定義
EPSS Score: 🔒
EPSS Percentile: 🔒
価格予測: 🔍
現在の価格評価: 🔒
| 0-Day | 解除 | 解除 | 解除 | 解除 |
|---|---|---|---|---|
| 本日 | 解除 | 解除 | 解除 | 解除 |
脅威インテリジェンス
関心: 🔍アクティブ アクター: 🔍
アクティブな APT グループ: 🔍
対策
推奨: アップグレードステータス: 🔍
0day日時: 🔒
タイムライン
2022年07月22日 CVEが割り当てられた2024年03月25日 アドバイザリーが公開された
2024年03月25日 VulDBエントリが作成された
2024年05月04日 VulDBの最終更新日時
ソース
ベンダー: hitachi.comアドバイザリー: hitachi.com
ステータス: 確認済み
CVE: CVE-2022-36407 (🔒)
エントリ
作成済み: 2024年03月25日 07:08更新済み: 2024年05月04日 10:58
変更: 2024年03月25日 07:08 (60), 2024年05月04日 10:58 (1)
完了: 🔍
コメントはまだありません。 言語: ja + en.
コメントするにはログインしてください。