Vulnerabilidad en Hitachi Infrastructure Analytics Advisor (CVE-2022-41552)

Gravedad CVSS v3.1:

CRÍTICA

Tipo:

CWE-918 Falsificación de solicitud en servidor (SSRF)

Fecha de publicación:

01/11/2022

Última modificación:

07/11/2023

Descripción

La vulnerabilidad de Server-Side Reqiest Forgery (SSRF) en Hitachi Infrastructure Analytics Advisor en Linux (Data Center Analytics, Analytics probe components), Hitachi Ops Center Analyzer en Linux (Hitachi Ops Center Analyzer detail view, Hitachi Ops Center Analyzer probe components) permite realizar Server-Side Request Forgery. Este problema afecta a Hitachi Infrastructure Analytics Advisor: desde 2.0.0-00 hasta 4.4.0-00; Analizador de Hitachi Ops Center: desde 10.0.0-00 antes de 10.9.0-00.

Impacto

Vector 3.x

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H CVSS v3.1 Severidad y Métricas:

Puntuación base: 9.80 CRÍTICA
Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Vector de acceso (AV): A través de red
Complejidad de acceso (AC): Bajo
Privilegios Requeridos (PR): Ninguno
Interacción del usuario (UI): Ninguno
Alcance (S): Sin modificar
Impacto a la confidencialidad (C): Alto
Impacto a la integridad (I): Alto
Impacto a la disponibilidad (A): Alto

Puntuación base 3.x

9.80

Gravedad 3.x

CRÍTICA

Productos y versiones vulnerables

CPE	Desde	Hasta
cpe:2.3:a:hitachi:infrastructure_analytics_advisor::::::::	2.0.0-00 (incluyendo)	4.4.0-00 (incluyendo)
cpe:2.3:o:linux:linux_kernel:-::::::x64:
cpe:2.3:o:microsoft:windows:-::::::x64:
cpe:2.3:a:hitachi:ops_center_analyzer::::::::	10.0.0-00 (incluyendo)	10.9.0-00 (excluyendo)
cpe:2.3:o:linux:linux_kernel:-::::::x64:
cpe:2.3:a:hitachi:ops_center_viewpoint::::::::	10.8.0-00 (incluyendo)	10.9.0-00 (excluyendo)
cpe:2.3:o:linux:linux_kernel:-::::::x64:

Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página

Referencias a soluciones, herramientas e información

https://www.hitachi.com/products/it/software/security/info/vuls/hitachi-sec-2022-134/index.html