CVE-2023-39379

MITJÀ: (5,9)

CVSS3: 5,2

Fujitsu Infrastructure Manager podria permetre a un atacant local autenticat obtenir informació sensible, degut a l’emmagatzematge de credencials en text clar. En obtenir accés a les dades de manteniment del producte, l’atacant podria aprofitar aquesta vulnerabilitat per obtenir la contrasenya del servidor intermediari i utilitzar aquesta informació per realitzar més atacs contra el sistema afectat.

Sistemes Afectats

• Fujitsu Infrastructure Manager 2.8.0.060 Advanced Edition
• Fujitsu Infrastructure Manager 2.8.0.060 Advanced Edition for PRIMEFLEX
• Fujitsu Infrastructure Manager 2.8.0.060 Essential Edition

Remediació
Actualitzeu a l’última versió del Software Infrastructure Manager (2.8.0.061 o posterior), disponible al lloc web de Fujitsu. Per més informació, podeu consultar l’apartat de les referències.

Referències

• http://jvn.jp/en/jp/JVN38847224/index.html
• https://www.fujitsu.com/global/products/computing/servers/infrastructure-management/
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-39379