Japan
サイト内の現在位置を表示しています。
Universal RAID Utilityにおけるアクセス制限不備の脆弱性
掲載番号:NV13-004脆弱性情報識別番号:JVN#755853941
概要
RAIDコントローラの管理ツール Universal RAID Utilityには、アクセス制限不備の脆弱性が存在します。遠隔の第三者によって、当該製品で管理しているハードディスクに対して、任意の操作が実行される可能性があります。
対象製品
Universal RAID Utility
影響の有無
あり
対象となる製品のバージョン
- Universal RAID Utility Ver1.40 (Windows版) Rev 680 およびそれ以前
- Universal RAID Utility Ver2.31 (Windows/Linux/VMware ESX版) Rev 1492 およびそれ以前
- Universal RAID Utility Ver2.5 (Windows/Linux/VMware ESX版) Rev 2244 およびそれ以前
対処方法
[回避策]
52805/TCPへのアクセスを制限する
[対策]
以下のバージョンで対処済みです。
- Universal RAID Utility Ver1.40 (Windows版) Rev 2380
- Universal RAID Utility Ver2.32 (Windows/Linux/VMware ESX版) Rev 2357
- Universal RAID Utility Ver2.5 (Windows/Linux/VMware ESX版) Rev 2343
本件に関する影響範囲、対策の詳細は以下のURLを参照ください。
最新バージョンのアップデートにつきましては、弊社ファーストコンタクトセンターにご連絡ください。
参考情報
Japan Vulnerability Notes JVN#75585394:
NEC Universal RAID Utility におけるアクセス制限不備の脆弱性
CVE
CVE-2013-0706:
謝辞
本脆弱性の発見者である
さくらインターネット株式会社 開発部
に感謝いたします。
更新情報
- 2013/02/25
- 2013/02/21