「HP StorageWorks P2000 G3」における複数の脆弱性、対策情報を公開(JVN) | ScanNetSecurity
2026.01.04(日)

「HP StorageWorks P2000 G3」における複数の脆弱性、対策情報を公開(JVN)

IPAおよびJPCERT/CCは、HPの提供するエントリークラス共有ディスクストレージ製品「HP StorageWorks P2000 G3」に存在する、ディレクトリトラバーサルの脆弱性について更新情報をJVNで発表した。

脆弱性と脅威 セキュリティホール・脆弱性
23 views
facebookLINE
独立行政法人 情報処理推進機構(IPA)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は3月19日、HPの提供するエントリークラス共有ディスクストレージ製品「HP StorageWorks P2000 G3」に存在する、ディレクトリトラバーサルの脆弱性について更新情報を「Japan Vulnerability Notes(JVN)」で発表した。この情報は2月21日に発表されたもの。

「HP StorageWorks P2000 G3」のWebサーバには、ディレクトリトラバーサルの脆弱性(CVE-2011-4788)が存在する。この問題が悪用されると、リモートの攻撃者に当該製品で管理している情報を取得される可能性がある。HPでは「HP Support document - Document ID: c03098935」を公開し、対策情報を発表した。なおJVNでは、アクセスを制限することで本脆弱性の影響を軽減することが可能としている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

特集

関連リンク

PageTop

アクセスランキング

  1. 保証人に送付した学費請求書の住所に誤り、個人情報が漏えい(横浜市立大学)

    保証人に送付した学費請求書の住所に誤り、個人情報が漏えい(横浜市立大学)

  2. Netis/Netcore社製ルータを探索するパケットが増加--定点観測レポート(JPCERT/CC)

    Netis/Netcore社製ルータを探索するパケットが増加--定点観測レポート(JPCERT/CC)

  3. C4暗号化技術を組込んだネットワーク評価試験を開始(フォーカスシステムズ、NTTデータ)

    C4暗号化技術を組込んだネットワーク評価試験を開始(フォーカスシステムズ、NTTデータ)

  4. 子どもがSNSでトラブルに巻き込まれた経験、詐欺メール・サイトが28.3%(ニフティ)

    子どもがSNSでトラブルに巻き込まれた経験、詐欺メール・サイトが28.3%(ニフティ)

  5. 営業活動で使用されたと情報提供があり発覚 ~ リクルート元従業員 退職直前 社内資料持ち出し

    営業活動で使用されたと情報提供があり発覚 ~ リクルート元従業員 退職直前 社内資料持ち出し

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 セキュリティホール・脆弱性 記事
TOP