ONTAP tools for VMware vSphere:ONTAP tools 9.xの脆弱性
環境
- ONTAP tools for VMware vSphere(OTV)9.13 P1
- OTV9.13 P1 のポート 8143、8443、9083 で報告された脆弱な暗号
- OTV9.13 P1 で報告された HTTP OPTIONS の脆弱性
- ONTAP tools for VMware vSphere 9.13 P1 の OpenSSH の脆弱性
- OTV 9.12 のポート 8443 の HTTPS サーバで HSTS が欠落
問題
- OTV9.13 P1でポート8143、8443、9083の脆弱な暗号が報告されました : 脆弱な暗号スイートTLS_ECDHE_RSA_WITH_AES_128_CBC_SHA、TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA、TLS_RSA_WITH_AES_128_CBC_SHA、TLS_RSA_WITH_AES_256_CBC_SHAがポート8143(vscserver)、8443(rpserver)および9083(vp-server)で検出されました。脆弱性スキャナーツールを実行した際に発見されました。
- OTV9.13 P1で報告されたHTTP OPTIONSの脆弱性 : ポート8143でHTTP OPTIONSメソッドが有効になっています。HTTP OPTIONSメソッドは主にデバッグ目的で使用されますが、攻撃者によってシステムに関する機密情報を取得するために悪用される可能性があります。
- ONTAP tools for VMware vSphere 9.13 P1におけるOpenSSHの脆弱性 : OpenSSHはCVE-2024-6387に関するセキュリティアドバイザリとパッチをリリースしました。お客様の製品はBlackduckデータに基づきOpenSSHを使用していると特定されました。
- OTV 9.12のポート8443のHTTPSサーバからHSTSが欠落しています : Nessusなどのスキャナーツールで脆弱性が発見されました