CVE-2022-41552— 多款Hitachi产品代码问题漏洞
新しい脆弱性情報の通知を購読するログインして購読
I. CVE-2022-41552の基本情報
脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗ 高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
Server-Side Request Forgery Vulnerability in Hitachi Infrastructure Analytics Advisor, Hitachi Ops Center Analyzer
ソース: NVD (National Vulnerability Database)
脆弱性説明
Server-Side Request Forgery (SSRF) vulnerability in Hitachi Infrastructure Analytics Advisor on Linux (Data Center Analytics, Analytics probe components), Hitachi Ops Center Analyzer on Linux (Hitachi Ops Center Analyzer detail view, Hitachi Ops Center Analyzer probe components) allows Server Side Request Forgery. This issue affects Hitachi Infrastructure Analytics Advisor: from 2.0.0-00 through 4.4.0-00; Hitachi Ops Center Analyzer: from 10.0.0-00 before 10.9.0-00.
ソース: NVD (National Vulnerability Database)
CVSS情報
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
服务端请求伪造(SSRF)
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
多款Hitachi产品代码问题漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
Hitachi Ops Center Analyzer和Hitachi Infrastructure Analytics Advisor都是日本日立制作所(Hitachi)公司的产品。Hitachi Ops Center Analyzer是一款数据中心管理软件。可监控、报告并关联从服务器到存储的端到端性能。Hitachi Infrastructure Analytics Advisor是一个 IT 运营智能平台,包括日立数据中心分析。 Hitachi Infrastructure Analytics Ad
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)
影響を受ける製品
| ベンダー | プロダクト | 影響を受けるバージョン | CPE | 購読 |
|---|---|---|---|---|
| Hitachi | Hitachi Infrastructure Analytics Advisor | 2.0.0-00 ~ 4.4.0-00 | - | |
| Hitachi | Hitachi Ops Center Analyzer | 10.0.0-00 ~ 10.9.0-00 | - |
II. CVE-2022-41552の公開POC
| # | POC説明 | ソースリンク | Shenlongリンク |
|---|
AI生成POCプレミアム
公開POCは見つかりませんでした。
ログインしてAI POCを生成III. CVE-2022-41552のインテリジェンス情報
请登录查看更多情报信息。
Same Patch Batch · Hitachi · 2022-11-01 · 4 CVEs total
| CVE-2020-36605 | 6.6 MEDIUM | File Permissions Vulnerability in Hitachi Infrastructure Analytics Advisor, Hitachi Ops Ce |
| CVE-2022-3191 | 6.6 MEDIUM | Information Exposure Vulnerability in Hitachi Ops Center Analyzer |
| CVE-2022-41553 | 6.5 MEDIUM | Information Exposure Vulnerability in Hitachi Infrastructure Analytics Advisor, Hitachi Op |
IV. 関連脆弱性
- CVE-2026-2072
Cross-Site Scripting vulnerability in Hitachi Infrastructure - CVE-2025-66444
Cross-Site Scripting vulnerability in Hitachi Infrastructure - CVE-2025-66445
Authorization bypass vulnerability in Hitachi Infrastructure - CVE-2025-1245
Bypass Connection Restriction Vulnerability in Hitachi Ops C - CVE-2022-4895
Man-in-the-middle attack Vulnerability in Hitachi Infrastruc
同じベンダー: Hitachi
- CVE-2025-1978
Remote Code Execution Vulnerability in Hitachi Storage Navig - CVE-2025-2514
Improper Restriction of Excessive Authentication Attempts vu - CVE-2025-9661
OS command injection vulneravility in the management gui (ma - CVE-2025-65116
Buffer Overflow Vulnerability in JP1/IT Desktop Management 2 - CVE-2025-65115
Remote Code Execution Vulnerability in JP1/IT Desktop Manage
同じ弱点: CWE-918
- CVE-2026-8193
Akaunting Invoice PDF Rendering dompdf.php server-side reque - CVE-2026-44313
LinkWarden: Server-Side Request Forgery (SSRF) in Link Creat - CVE-2026-42352
pygeoapi 0.23.x: Unauthenticated SSRF via OGC API - Processe - CVE-2026-42346
Postiz: TOCTOU DNS rebinding bypasses all SSRF URL validatio - CVE-2026-42339
New API: SSRF Filter Bypass via 0.0.0.0
V. CVE-2022-41552へのコメント
まだコメントはありません