发布日期：2023-12-04
更新日期：2024-04-03

受影响系统：

Hitachi Hitachi Vantara HNAS < 14.8.7825.01

描述：

---

CVE(CAN) ID: CVE-2023-5808

Hitachi Vantara HNAS是日本日立制作所（Hitachi）公司的一款企业级NAS，用于为分布式企业和数据中心应用提供整合的NAS解决方案
Hitachi Vantara HNAS 14.8.7825.01之前版本存在信息泄露漏洞，经过身份认证的攻击者可利用该漏洞访问HNAS配置备份和诊断数据，进而导致信息泄露。

<**>

建议：

---

厂商补丁：

Hitachi
-------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://knowledge.hitachivantara.com/Security/System_Management_Unit_(SMU)_versions_prior_to_14.8.7825.01%2C_used_to_manage_Hitachi_Vantara_NAS_products_are_susceptible_to_unintended_information_disclosure_via_unprivileged_access_to_HNAS_configuration_backup_and_diagnostic_data.

浏览次数：533
严重程度：0（网友投票）