// For flags

CVE-2023-3440

File and Directory Permission Vulnerability in JP1/Performance Management

Severity Score

7.8
*CVSS v3.1

Exploit Likelihood

*EPSS

Affected Versions

*CPE

Public Exploits

0
*Multiple Sources

Exploited in Wild

-
*KEV

Decision

-
*SSVC
Descriptions

Incorrect Default Permissions vulnerability in Hitachi JP1/Performance Management on Windows allows File Manipulation.This issue affects JP1/Performance Management - Manager: from 09-00 before 12-50-07; JP1/Performance Management - Base: from 09-00 through 10-50-*; JP1/Performance Management - Agent Option for Application Server: from 11-00 before 11-50-16; JP1/Performance Management - Agent Option for Enterprise Applications: from 09-00 before 12-00-14; JP1/Performance Management - Agent Option for HiRDB: from 09-00 before 12-00-14; JP1/Performance Management - Agent Option for IBM Lotus Domino: from 10-00 before 11-50-16; JP1/Performance Management - Agent Option for Microsoft(R) Exchange Server: from 09-00 before  12-00-14; JP1/Performance Management - Agent Option for Microsoft(R) Internet Information Server: from 09-00 before 12-00-14; JP1/Performance Management - Agent Option for Microsoft(R) SQL Server: from 09-00 before 12-50-07; JP1/Performance Management - Agent Option for Oracle: from 09-00 before  12-10-08; JP1/Performance Management - Agent Option for Platform: from 09-00 before 12-50-07; JP1/Performance Management - Agent Option for Service Response: from 09-00 before 11-50-16; JP1/Performance Management - Agent Option for Transaction System: from 11-00 before 12-00-14; JP1/Performance Management - Remote Monitor for Microsoft(R) SQL Server: from 09-00 before 12-50-07; JP1/Performance Management - Remote Monitor for Oracle: from 09-00 before 12-10-08; JP1/Performance Management - Remote Monitor for Platform: from 09-00 before 12-10-08; JP1/Performance Management - Remote Monitor for Virtual Machine: from 10-00 before 12-50-07; JP1/Performance Management - Agent Option for Domino: from 09-00 through 09-00-*; JP1/Performance Management - Agent Option for IBM WebSphere Application Server: from 09-00 through 10-00-*; JP1/Performance Management - Agent Option for IBM WebSphere MQ: from 09-00 through 10-00-*; JP1/Performance Management - Agent Option for JP1/AJS3: from 09-00 through 10-00-*; JP1/Performance Management - Agent Option for OpenTP1: from 09-00 through 10-00-*; JP1/Performance Management - Agent Option for Oracle WebLogic Server: from 09-00 through 10-00-*; JP1/Performance Management - Agent Option for uCosminexus Application Server: from 09-00 through 10-00-*; JP1/Performance Management - Agent Option for Virtual Machine: from 09-00 through 09-01-*.

La vulnerabilidad de permisos predeterminados incorrectos en Hitachi JP1/Performance Management en Windows permite la manipulación de archivos. Este problema afecta a
JP1/Performance Management - Manager: desde 09-00 antes del 12-50-07;
JP1/Gestión del Desempeño - Base: de 09-00 a 10-50-*;
JP1/Gestión de rendimiento - Opción de agente para servidor de aplicaciones: de 11-00 antes del 11-50-16;
JP1/Gestión de rendimiento - Opción de agente para aplicaciones empresariales: del 09-00 al 12-00-14;
JP1/Gestión de rendimiento - Opción de agente para HiRDB: del 09-00 al 12-00-14;
JP1/Gestión de rendimiento - Opción de agente para IBM Lotus Domino: del 10-00 al 11-50-16;
JP1/Gestión de rendimiento - Opción de agente para Microsoft(R) Exchange Server: del 09-00 al 12-00-14;
JP1/Gestión de rendimiento - Opción de agente para Microsoft(R) Internet Information Server: del 09-00 al 12-00-14;
JP1/Gestión de rendimiento - Opción de agente para Microsoft(R) SQL Server: del 09-00 al 12-50-07;
JP1/Gestión de Rendimiento - Opción Agente para Oracle: del 09-00 al 10-12-08;
JP1/Gestión de rendimiento - Opción de agente para plataforma: del 09-00 al 50-12-07;
JP1/Gestión de Desempeño - Opción de Agente para Respuesta de Servicio: del 09-00 al 11-50-16;
JP1/Gestión de Rendimiento - Opción de Agente para Sistema de Transacciones: de 11-00 antes del 12-00-14;
JP1/Gestión de rendimiento - Monitor remoto para Microsoft(R) SQL Server: del 09-00 al 12-50-07;
JP1/Gestión de Rendimiento - Monitor Remoto para Oracle: del 09-00 al 10-12-08;
JP1/Gestión de Rendimiento - Monitor Remoto para Plataforma: del 09-00 al 10-12-08;
JP1/Gestión de rendimiento - Monitor remoto para máquina virtual: del 10-00 al 12-50-07;
JP1/Gestión de rendimiento - Opción de agente para Domino: del 09-00 al 09-00-*;
JP1/Gestión de rendimiento: opción de agente para IBM WebSphere Application Server: del 09-00 al 10-00-*;
JP1/Gestión del rendimiento: opción de agente para IBM WebSphere MQ: del 09-00 al 10-00-*;
JP1/Gestión de rendimiento - Opción de agente para JP1/AJS3: del 09-00 al 10-00-*;
JP1/Gestión de rendimiento - Opción de agente para OpenTP1: del 09-00 al 10-00-*;
JP1/Gestión de rendimiento: opción de agente para Oracle WebLogic Server: del 09-00 al 10-00-*;
JP1/Gestión de rendimiento - Opción de agente para el servidor de aplicaciones uCosminexus: del 09-00 al 10-00-*;
JP1/Gestión de rendimiento - Opción de agente para máquina virtual: del 09-00 al 09-01-*.

*Credits: Taku Toyama, Masaya Suzuki
CVSS Scores
Attack Vector
Local
Attack Complexity
Low
Privileges Required
Low
User Interaction
None
Scope
Unchanged
Confidentiality
High
Integrity
High
Availability
High
Attack Vector
Local
Attack Complexity
Low
Privileges Required
None
User Interaction
None
Scope
Unchanged
Confidentiality
High
Integrity
High
Availability
High
* Common Vulnerability Scoring System
SSVC
  • Decision:-
Exploitation
-
Automatable
-
Tech. Impact
-
* Organization's Worst-case Scenario
Timeline
  • 2023-06-28 CVE Reserved
  • 2023-10-03 CVE Published
  • 2023-10-03 EPSS Updated
  • 2024-08-02 CVE Updated
  • ---------- Exploited in Wild
  • ---------- KEV Due Date
  • ---------- First Exploit
CWE
  • CWE-276: Incorrect Default Permissions
CAPEC
  • CAPEC-165: File Manipulation
Affected Vendors, Products, and Versions
Vendor Product Version Other Status
Vendor Product Version Other Status <-- --> Vendor Product Version Other Status
Hitachi
Search vendor "Hitachi"
 Jp1\/performance Management
Search vendor "Hitachi" for product "Jp1\/performance Management"
--
Affected
in Microsoft
Search vendor "Microsoft"
 Windows
Search vendor "Microsoft" for product "Windows"
--
Safe