Vulnerabilidad en Hitachi JP1/Performance Management (CVE-2023-3440)
Severidad:
ALTA
Type:
No Disponible / Otro tipo
Fecha de publicación:
03/10/2023
Última modificación:
16/10/2023
Descripción
La vulnerabilidad de permisos predeterminados incorrectos en Hitachi JP1/Performance Management en Windows permite la manipulación de archivos. Este problema afecta a <br />
JP1/Performance Management - Manager: desde 09-00 antes del 12-50-07;<br />
JP1/Gestión del Desempeño - Base: de 09-00 a 10-50-*; <br />
JP1/Gestión de rendimiento - Opción de agente para servidor de aplicaciones: de 11-00 antes del 11-50-16; <br />
JP1/Gestión de rendimiento - Opción de agente para aplicaciones empresariales: del 09-00 al 12-00-14; <br />
JP1/Gestión de rendimiento - Opción de agente para HiRDB: del 09-00 al 12-00-14; <br />
JP1/Gestión de rendimiento - Opción de agente para IBM Lotus Domino: del 10-00 al 11-50-16; <br />
JP1/Gestión de rendimiento - Opción de agente para Microsoft(R) Exchange Server: del 09-00 al 12-00-14; <br />
JP1/Gestión de rendimiento - Opción de agente para Microsoft(R) Internet Information Server: del 09-00 al 12-00-14; <br />
JP1/Gestión de rendimiento - Opción de agente para Microsoft(R) SQL Server: del 09-00 al 12-50-07; <br />
JP1/Gestión de Rendimiento - Opción Agente para Oracle: del 09-00 al 10-12-08; <br />
JP1/Gestión de rendimiento - Opción de agente para plataforma: del 09-00 al 50-12-07; <br />
JP1/Gestión de Desempeño - Opción de Agente para Respuesta de Servicio: del 09-00 al 11-50-16; <br />
JP1/Gestión de Rendimiento - Opción de Agente para Sistema de Transacciones: de 11-00 antes del 12-00-14; <br />
JP1/Gestión de rendimiento - Monitor remoto para Microsoft(R) SQL Server: del 09-00 al 12-50-07; <br />
JP1/Gestión de Rendimiento - Monitor Remoto para Oracle: del 09-00 al 10-12-08; <br />
JP1/Gestión de Rendimiento - Monitor Remoto para Plataforma: del 09-00 al 10-12-08; <br />
JP1/Gestión de rendimiento - Monitor remoto para máquina virtual: del 10-00 al 12-50-07; <br />
JP1/Gestión de rendimiento - Opción de agente para Domino: del 09-00 al 09-00-*; <br />
JP1/Gestión de rendimiento: opción de agente para IBM WebSphere Application Server: del 09-00 al 10-00-*; <br />
JP1/Gestión del rendimiento: opción de agente para IBM WebSphere MQ: del 09-00 al 10-00-*; <br />
JP1/Gestión de rendimiento - Opción de agente para JP1/AJS3: del 09-00 al 10-00-*; <br />
JP1/Gestión de rendimiento - Opción de agente para OpenTP1: del 09-00 al 10-00-*; <br />
JP1/Gestión de rendimiento: opción de agente para Oracle WebLogic Server: del 09-00 al 10-00-*; <br />
JP1/Gestión de rendimiento - Opción de agente para el servidor de aplicaciones uCosminexus: del 09-00 al 10-00-*; <br />
JP1/Gestión de rendimiento - Opción de agente para máquina virtual: del 09-00 al 09-01-*.
Impacto
Puntuación base 3.x
7.80
Severidad 3.x
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:hitachi:jp1\/performance_management:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página