PT-2020-8678 · Hitachi · Hitachi Global Link Manager+8
Piotr Madej
·
Publicado
2020-02-14
·
Atualizado
2020-02-27
·
CVE-2018-21033
CVSS v3.1
6.5
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:N |
Nome do software vulnerável e versões afetadas
Versões do Hitachi Command Suite anteriores à 8.6.2-00
Versões do Hitachi Automation Director anteriores à 8.6.2-00
Versões do Hitachi Infrastructure Analytics Advisor anteriores à 4.2.0-00
Descrição
Uma vulnerabilidade permite que usuários remotos autenticados carreguem uma sequência arbitrária de tokens de Cascading Style Sheets (CSS). Este problema afeta vários componentes do Hitachi Command Suite, incluindo o Hitachi Device Manager, o Hitachi Tiered Storage Manager, o Hitachi Replication Manager, o Hitachi Tuning Manager, o Hitachi Global Link Manager e o Hitachi Compute Systems Manager.
Recomendações
Para versões do Hitachi Command Suite anteriores à 8.6.2-00, atualize para a versão 8.6.2-00 ou posterior.
Para versões do Hitachi Automation Director anteriores à 8.6.2-00, atualize para a versão 8.6.2-00 ou posterior.
Para versões do Hitachi Infrastructure Analytics Advisor anteriores à 4.2.0-00, atualize para a versão 4.2.0-00 ou posterior.
Correção
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Hitachi Automation Director
Hitachi Command Suite
Hitachi Compute Systems Manager
Hitachi Device Manager
Hitachi Global Link Manager
Hitachi Infrastructure Analytics Advisor
Hitachi Replication Manager
Hitachi Tiered Storage Manager
Hitachi Tuning Manager