Vulnerabilidades

La vulnerabilidad de permisos predeterminados incorrectos en Hitachi JP1/Performance Management en Windows permite la manipulación de archivos. Este problema afecta a <br /> JP1/Performance Management - Manager: desde 09-00 antes del 12-50-07;<br /> JP1/Gestión del Desempeño - Base: de 09-00 a 10-50-*; <br /> JP1/Gestión de rendimiento - Opción de agente para servidor de aplicaciones: de 11-00 antes del 11-50-16; <br /> JP1/Gestión de rendimiento - Opción de agente para aplicaciones empresariales: del 09-00 al 12-00-14; <br /> JP1/Gestión de rendimiento - Opción de agente para HiRDB: del 09-00 al 12-00-14; <br /> JP1/Gestión de rendimiento - Opción de agente para IBM Lotus Domino: del 10-00 al 11-50-16; <br /> JP1/Gestión de rendimiento - Opción de agente para Microsoft(R) Exchange Server: del 09-00 al 12-00-14; <br /> JP1/Gestión de rendimiento - Opción de agente para Microsoft(R) Internet Information Server: del 09-00 al 12-00-14; <br /> JP1/Gestión de rendimiento - Opción de agente para Microsoft(R) SQL Server: del 09-00 al 12-50-07; <br /> JP1/Gestión de Rendimiento - Opción Agente para Oracle: del 09-00 al 10-12-08; <br /> JP1/Gestión de rendimiento - Opción de agente para plataforma: del 09-00 al 50-12-07; <br /> JP1/Gestión de Desempeño - Opción de Agente para Respuesta de Servicio: del 09-00 al 11-50-16; <br /> JP1/Gestión de Rendimiento - Opción de Agente para Sistema de Transacciones: de 11-00 antes del 12-00-14; <br /> JP1/Gestión de rendimiento - Monitor remoto para Microsoft(R) SQL Server: del 09-00 al 12-50-07; <br /> JP1/Gestión de Rendimiento - Monitor Remoto para Oracle: del 09-00 al 10-12-08; <br /> JP1/Gestión de Rendimiento - Monitor Remoto para Plataforma: del 09-00 al 10-12-08; <br /> JP1/Gestión de rendimiento - Monitor remoto para máquina virtual: del 10-00 al 12-50-07; <br /> JP1/Gestión de rendimiento - Opción de agente para Domino: del 09-00 al 09-00-*; <br /> JP1/Gestión de rendimiento: opción de agente para IBM WebSphere Application Server: del 09-00 al 10-00-*; <br /> JP1/Gestión del rendimiento: opción de agente para IBM WebSphere MQ: del 09-00 al 10-00-*; <br /> JP1/Gestión de rendimiento - Opción de agente para JP1/AJS3: del 09-00 al 10-00-*; <br /> JP1/Gestión de rendimiento - Opción de agente para OpenTP1: del 09-00 al 10-00-*; <br /> JP1/Gestión de rendimiento: opción de agente para Oracle WebLogic Server: del 09-00 al 10-00-*; <br /> JP1/Gestión de rendimiento - Opción de agente para el servidor de aplicaciones uCosminexus: del 09-00 al 10-00-*; <br /> JP1/Gestión de rendimiento - Opción de agente para máquina virtual: del 09-00 al 09-01-*.

La asignación de recursos sin límites o la vulnerabilidad de limitación en los servicios comunes de Hitachi Ops Center en Linux permite DoS. Este problema afecta a los servicios comunes de Hitachi Ops Center: anteriores a 10.9.3-00.

Vulnerabilidad de path traversal en el firmware ACERA 1320 versión 01.26 y anteriores, y en el firmware ACERA 1310 versión 01.26 y anteriores permite que un atacante autenticado adyacente a la red altere información crítica, como archivos del sistema, mediante el envío de una solicitud especialmente manipulada. Se ven afectados cuando se ejecutan en modo ST (Standalone).

La vulnerabilidad de inyección de comandos del sistema operativo en dispositivos de punto de acceso de LAN inalámbrica de FURUNO SYSTEMS permite a un usuario autenticado ejecutar un comando del sistema operativo arbitrario que no está destinado a ejecutarse desde la interfaz web mediante el envío de una solicitud especialmente manipulada. Los productos y versiones afectados son los siguientes: ACERA 1320 firmware ver.01.26 y anteriores, ACERA 1310 firmware ver.01.26 y anteriores, ACERA 1210 firmware ver.02.36 y anteriores, ACERA 1150i firmware ver.01.35 y anteriores, ACERA 1150w firmware ver.01.35 y anteriores, firmware ACERA 1110 versión 01.76 y anteriores, firmware ACERA 1020 versión 01.86 y anteriores, firmware ACERA 1010 versión 01.86 y anteriores, firmware ACERA 950 versión 01.60 y anteriores, firmware ACERA 850F versión 01.60 y anteriores, ACERA 900 firmware versión 02.54 y anterior, firmware ACERA 850M versión 02.06 y anterior, firmware ACERA 810 versión 03.74 y anterior, y firmware ACERA 800ST versión 07.35 y anterior. Se ven afectados cuando se ejecutan en modo ST (Standalone).

Una vulnerabilidad de Cross-Site Scripting (XSS) en dispositivos de punto de acceso LAN inalámbrico de FURUNO SYSTEMS permite a un usuario autenticado inyectar un script arbitrario a través de una configuración manipulada. Los productos y versiones afectados son los siguientes: ACERA 1210 firmware ver.02.36 y anteriores, ACERA 1150i firmware ver.01.35 y anteriores, ACERA 1150w firmware ver.01.35 y anteriores, ACERA 1110 firmware ver.01.76 y anteriores, ACERA 1020 firmware ver.01.86 y anteriores, firmware ACERA 1010 versión 01.86 y anteriores, firmware ACERA 950 versión 01.60 y anteriores, firmware ACERA 850F versión 01.60 y anteriores, firmware ACERA 900 versión 02.54 y anteriores, firmware ACERA 850M versión 02.06 y anteriores, ACERA 810 firmware versión 03.74 y anterior, y firmware ACERA 800ST versión 07.35 y anterior. Se ven afectados cuando se ejecutan en modo ST (independiente).

Existe una vulnerabilidad de Cross-site request forgery (CSRF) en los dispositivos de punto de acceso de LAN inalámbrica de FURUNO SYSTEMS. Si un usuario ve una página maliciosa mientras está conectado, se pueden realizar operaciones no deseadas. Los productos y versiones afectados son los siguientes: ACERA 1210 firmware ver.02.36 y anteriores, ACERA 1150i firmware ver.01.35 y anteriores, ACERA 1150w firmware ver.01.35 y anteriores, ACERA 1110 firmware ver.01.76 y anteriores, ACERA 1020 firmware ver.01.86 y anteriores, firmware ACERA 1010 versión 01.86 y anteriores, firmware ACERA 950 versión 01.60 y anteriores, firmware ACERA 850F versión 01.60 y anteriores, firmware ACERA 900 versión 02.54 y anteriores, firmware ACERA 850M versión 02.06 y anteriores, ACERA 810 firmware versión 03.74 y anterior, y firmware ACERA 800ST versión 07.35 y anterior. Se ven afectados cuando se ejecutan en modo ST (independiente).

Vulnerabilidad de omisión de autenticación en el firmware ACERA 1320 versión 01.26 y anteriores, y en el firmware ACERA 1310 versión 01.26 y anteriores, permite que un atacante no autenticado adyacente a la red que puede acceder al producto afectado descargue archivos de configuración y/o archivos de registro, y cargue archivos de configuración y /o firmware. Se ven afectados cuando se ejecutan en modo ST (independiente).

Existe una falla en VASA que permite a los usuarios con acceso a un administrador de VMware vSphere/ESXi en un FlashArray obtener acceso al root a través de una escalada de privilegios.

Existe una falla en FlashArray Purity por la cual un administrador de matriz, al configurar un administrador de claves externo, puede afectar la disponibilidad de los datos en el sistema, incluidas las instantáneas protegidas por SafeMode.

Existe una falla en FlashArray Purity en la que, en circunstancias limitadas, un administrador de matriz puede alterar el bloqueo de retención de un pgroup y deshabilitar la protección SafeMode de pgroup.

Existe una falla en FlashBlade Purity (OE) versión 4.1.0 por la cual un usuario con privilegios para extender el período de retención de un objeto puede afectar la disponibilidad del bloqueo del objeto.

Existe una falla en FlashBlade Purity por la cual un usuario autenticado con acceso al protocolo de almacenamiento de objetos de FlashBlade puede afectar la disponibilidad de los protocolos de replicación y acceso a datos del sistema.