| Summary | Incorrect Default Permissions vulnerability in Hitachi JP1/Extensible SNMP Agent for Windows, Hitachi JP1/Extensible SNMP Agent on Windows, Hitachi Job Management Partner1/Extensible SNMP Agent on Windows allows File Manipulation.This issue affects JP1/Extensible SNMP Agent for Windows: from 12-00 before 12-00-01, from 11-00 through 11-00-*; JP1/Extensible SNMP Agent: from 10-10 through 10-10-01, from 10-00 through 10-00-02, from 09-00 through 09-00-04; Job Management Partner1/Extensible SNMP Agent: from 10-10 through 10-10-01, from 10-00 through 10-00-02, from 09-00 through 09-00-04. |
|---|---|
| Publication Date | July 2, 2024, 11:15 a.m. |
| Registration Date | July 2, 2024, 4 p.m. |
| Last Update | Nov. 21, 2024, 6:43 p.m. |
| Title | JP1/Extensible SNMP Agentにおける不十分なアクセス権設定の脆弱性 |
|---|---|
| Summary | 日立が提供するJP1/Extensible SNMP Agentには、不十分なアクセス権設定(CWE-276)の脆弱性が存在します。 この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方がIPAに報告し、JPCERT/CCが開発者との調整を行いました。 報告者:三井物産セキュアディレクション株式会社 国分 裕 氏、洲崎 俊 氏、廣田 一貴 氏 |
| Possible impacts | 当該製品に低権限でログイン可能な攻撃者によって細工されたDLLファイルを配置された場合、管理者権限で任意のコードを実行される可能性があります。 |
| Solution | [アップデートする] 開発者が提供する情報をもとに、最新版にアップデートしてください。 |
| Publication Date | July 3, 2024, midnight |
| Registration Date | July 3, 2024, 12:17 p.m. |
| Last Update | July 3, 2024, 12:17 p.m. |
| 日立 |
| Job Management Partner1/Extensible SNMP Agent 09-00から09-00-04まで、10-00から10-00-02まで、10-10から10-10-01まで |
| JP1/Extensible SNMP Agent 09-00から09-00-04まで、10-00から10-00-02まで、10-10から10-10-01まで |
| JP1/Extensible SNMP Agent for Windows 11-00、12-00 |
| No | Changed Details | Date of change |
|---|---|---|
| 1 | [2024年07月03日] 掲載 |
July 2, 2024, 7:53 a.m. |