PT-2024-1506 · Hitachi · Hitachi Storage Plug-In For Vmware Vcenter

Publicado

2024-01-30

Atualizado

2024-02-06

CVE-2024-21840

CVSS v3.1

7.9

Alta

Vetor

AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:L/A:L

Nome do software vulnerável e versões afetadas

Hitachi Storage Plug-in for VMware vCenter, versões 04.0.0 a 04.9.2

Descrição

O problema está relacionado a permissões padrão incorretas, permitindo que usuários locais leiam e gravem arquivos específicos. Isso pode, potencialmente, permitir que um invasor acesse e modifique dados arbitrários.

Recomendações

Para as versões 04.0.0 a 04.9.2, atualize para uma versão que inclua a correção para o problema de permissões padrão incorretas.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Incorrect Default Permissions

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-276

Identificadores relacionados

BDU:2024-01015

CVE-2024-21840

Produtos afetados

Hitachi Storage Plug-In For Vmware Vcenter

PT-2024-1506 · Hitachi · Hitachi Storage Plug-In For Vmware Vcenter

CVE-2024-21840

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 7