| 概要 | Incorrect Default Permissions vulnerability in Hitachi JP1/Extensible SNMP Agent for Windows, Hitachi JP1/Extensible SNMP Agent on Windows, Hitachi Job Management Partner1/Extensible SNMP Agent on Windows allows File Manipulation.This issue affects JP1/Extensible SNMP Agent for Windows: from 12-00 before 12-00-01, from 11-00 through 11-00-*; JP1/Extensible SNMP Agent: from 10-10 through 10-10-01, from 10-00 through 10-00-02, from 09-00 through 09-00-04; Job Management Partner1/Extensible SNMP Agent: from 10-10 through 10-10-01, from 10-00 through 10-00-02, from 09-00 through 09-00-04. |
|---|---|
| 公表日 | 2024年7月2日11:15 |
| 登録日 | 2024年7月2日16:00 |
| 最終更新日 | 2024年11月21日18:43 |
| タイトル | JP1/Extensible SNMP Agentにおける不十分なアクセス権設定の脆弱性 |
|---|---|
| 概要 | 日立が提供するJP1/Extensible SNMP Agentには、不十分なアクセス権設定(CWE-276)の脆弱性が存在します。 この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方がIPAに報告し、JPCERT/CCが開発者との調整を行いました。 報告者:三井物産セキュアディレクション株式会社 国分 裕 氏、洲崎 俊 氏、廣田 一貴 氏 |
| 想定される影響 | 当該製品に低権限でログイン可能な攻撃者によって細工されたDLLファイルを配置された場合、管理者権限で任意のコードを実行される可能性があります。 |
| 対策 | [アップデートする] 開発者が提供する情報をもとに、最新版にアップデートしてください。 |
| 公表日 | 2024年7月3日0:00 |
| 登録日 | 2024年7月3日12:17 |
| 最終更新日 | 2024年7月3日12:17 |
| 日立 |
| Job Management Partner1/Extensible SNMP Agent 09-00から09-00-04まで、10-00から10-00-02まで、10-10から10-10-01まで |
| JP1/Extensible SNMP Agent 09-00から09-00-04まで、10-00から10-00-02まで、10-10から10-10-01まで |
| JP1/Extensible SNMP Agent for Windows 11-00、12-00 |
| No | 変更内容 | 変更日 |
|---|---|---|
| 1 | [2024年07月03日] 掲載 |
2024年7月2日7:53 |