发布日期：2023-12-10
更新日期：2024-01-16

受影响系统：

Hitachi Hitachi System Management Unit < 14.8.7825.01

描述：

---

CVE(CAN) ID: CVE-2023-6538

Hitachi System Management Unit是日本日立制作所（Hitachi）公司的用于管理服务器和集群的设备。
Hitachi System Management Unit(SMU) 14.8.7825.01之前版本存在授权漏洞，该漏洞源于该组件容易通过URL操作导致信息泄露，攻击者可利用该漏洞能够访问SMU配置备份。

<*链接：https://knowledge.hitachivantara.com/Security/System_Management_Unit_(SMU)_versions_prior_to_14.8.78
*>

建议：

---

厂商补丁：

Hitachi
-------
Hitachi已经为此发布了一个安全公告（CVE-2023-6538）以及相应补丁:
CVE-2023-6538：System Management Unit (SMU) versions prior to 14.8.7825.01, used to manage Hitachi Vantara NAS products is susceptible to unintended information disclosure via unprivileged access to SMU configuration backup data.
链接：https://knowledge.hitachivantara.com/Security/System_Management_Unit_(SMU)_versions_prior_to_14.8.7825.01%2C_used_to_manage_Hitachi_Vantara_NAS_products_is_susceptible_to_unintended_information_disclosure_via_unprivileged_access_to_SMU_configuration_backup_data.

浏览次数：270
严重程度：0（网友投票）