Please note that JavaScript and style sheet are used in this website,
Due to unadaptability of the style sheet with the browser used in your computer, pages may not look as original.
Even in such a case, however, the contents can be used safely.

Universal RAID Utilityにおけるアクセス制限不備の脆弱性

掲載番号:NV13-004
脆弱性情報識別番号:JVN#755853941

概要

RAIDコントローラの管理ツール Universal RAID Utilityには、アクセス制限不備の脆弱性が存在します。
遠隔の第三者によって、当該製品で管理しているハードディスクに対して、任意の操作が実行される可能性があります。

対象製品

Universal RAID Utility

影響の有無

あり

対象となる製品のバージョン

  • Universal RAID Utility Ver1.40 (Windows版) Rev 680 およびそれ以前
  • Universal RAID Utility Ver2.31 (Windows/Linux/VMware ESX版) Rev 1492 およびそれ以前
  • Universal RAID Utility Ver2.5 (Windows/Linux/VMware ESX版) Rev 2244 およびそれ以前

対処方法

[回避策]
52805/TCPへのアクセスを制限する

[対策]
以下のバージョンで対処済みです。

  • Universal RAID Utility Ver1.40 (Windows版) Rev 2380
  • Universal RAID Utility Ver2.32 (Windows/Linux/VMware ESX版) Rev 2357
  • Universal RAID Utility Ver2.5 (Windows/Linux/VMware ESX版) Rev 2343

本件に関する影響範囲、対策の詳細は以下のURLを参照ください。

最新バージョンのアップデートにつきましては、弊社ファーストコンタクトセンターにご連絡ください。

参考情報

Japan Vulnerability Notes JVN#75585394:
NEC Universal RAID Utility におけるアクセス制限不備の脆弱性

CVE
CVE-2013-0706:

謝辞

本脆弱性の発見者である
さくらインターネット株式会社 開発部
に感謝いたします。

更新情報

2013/02/25
Universal RAID Utilityの対処方法を影響範囲、対策の詳細を掲載したURLに変更しました。
2013/02/21
Universal RAID Utilityを登録しました。