Hitachi termékek ByteRange szűrő szolgáltatás megtagadás sérülékenysége


2011. október 3. 09:44

CH azonosító

CH-5673

Angol cím

Hitachi Products ByteRange Filter Denial of Service Vulnerability

Felfedezés dátuma

2011.10.01.

Súlyosság

Közepes

Érintett rendszerek

Device Manager Software
Global Link Manager
Hitachi
JP1 Automatic Job Management System
JP1 Integrated Management (IM)
JP1/Cm2/SNMP System Observer
JP1/HiCommand DeviceManager
JP1/HiCommand Provisioning Manager
JP1/HiCommand Replication Monitor
JP1/HiCommand Tiered Storage Manager
JP1/HiCommand Tuning Manager
JP1/IT Resource Management
JP1/IT Service Level Management
JP1/Performance Management
JP1/ServerConductor/Control Manager
Provisioning Manager
Replication Manager
Tiered Storage Manager
Tuning Manager

Érintett verziók

Hitachi Device Manager Software 6.x
Hitachi Global Link Manager 6.x
Hitachi IT Operations Analyzer
Hitachi IT Operations Director
Hitachi JP1/Automatic Job Management System
Hitachi JP1/Cm2/SNMP System Observer
Hitachi JP1/HiCommand DeviceManager
Hitachi JP1/HiCommand Provisioning Manager
Hitachi JP1/HiCommand Replication Monitor
Hitachi JP1/HiCommand Tiered Storage Manager
Hitachi JP1/HiCommand Tuning Manager
Hitachi JP1/Integrated Management (IM)
Hitachi JP1/IT Resource Management
Hitachi JP1/IT Service Level Management
Hitachi JP1/Performance Management (PFM)
Hitachi JP1/ServerConductor/Control Manager
Hitachi Provisioning Manager 6.x
Hitachi Replication Manager 6.x, 7.x
Hitachi Tiered Storage Manager 6.x
Hitachi Tuning Manager 6.x, 7.x

Összefoglaló

A Hitachi termékek olyan sérülékenysége vált ismertté, amelyet a támadók kihasználhatnak szolgáltatás megtagadás (DoS – Denial of Service) okozására.

Leírás

A sérülékenységet az Apache HTTP Server hibája okozza.

További információ:
CERT-Hungary CH-5442

Az érintett verziók listája megtekinthető a gyártó internetes oldalán.

Megoldás

Alkalmazza az ideiglenes javításokat!

Támadás típusa

Deny of service (Szolgáltatás megtagadás)

Hatás

Loss of availability (Elérhetőség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: www.hitachi.co.jp
Gyártói referencia: www.hitachi.co.jp
Gyártói referencia: www.hitachi.co.jp
CERT-Hungary CH-5442
SECUNIA 45606
SECUNIA 46229
CVE-2011-3192 - NVD CVE-2011-3192

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2020-15069 – Sophos XG Firewall Buffer Overflow sebezhetősége
CVE-2020-29574 – CyberoamOS (CROS) SQL Injection sebezhetősége
CVE-2024-21413 – Microsoft Outlook Improper Input Validation sebezhetősége
CVE-2022-23748 – Dante Discovery Process Control sebezhetősége
CVE-2025-0411 – 7-Zip Mark of the Web Bypass sebezhetősége
CVE-2025-0994 – Trimble Cityworks Deserialization sebezhetősége
CVE-2024-45195 – Apache OFBiz Forced Browsing sebezhetősége
CVE-2024-29059 – Microsoft .NET Framework Information Disclosure sebezhetősége
CVE-2018-9276 – Paessler PRTG Network Monitor OS Command Injection sebezhetősége
Tovább a sérülékenységekhez »