CVE-2014-2623 [重大] | Security Vulnerability（Storage Data Protector）

CVE-2014-2623 は悪用リスクが高い（91.4/100）。CVSS 深刻度は重大。悪用される可能性が高い（EPSS 89.83%、100 パーセンタイル）公開エクスプロイトが 7 件参照されています（Exploit-DB）。直近 1 日で EPSS が +1.60% 上昇。悪用への関心が高まっている可能性があります。公開エクスプロイトが確認されています。影響範囲の確認、緩和策の適用、パッチ適用を優先してください。

EDB-ID	ソース	種別	公開	リンク
36304	exploit_db	edb	2015-03-06	Exploit-DB ↗
35961	exploit_db	edb	2015-01-30	Exploit-DB ↗
34066	exploit_db	edb	2014-07-14	Exploit-DB ↗
—	nvd_ref	exploit_tag		Exploit-DB ↗
—	nvd_ref	exploit_tag		Exploit-DB ↗
—	nvd_ref	exploit_tag		Exploit-DB ↗
—	nvd_ref	exploit_tag		Exploit-DB ↗

EDB-ID

ソース

種別

公開

リンク

36304

exploit_db

edb

2015-03-06

Exploit-DB ↗

35961

exploit_db

edb

2015-01-30

Exploit-DB ↗

34066

exploit_db

edb

2014-07-14

Exploit-DB ↗

—

nvd_ref

exploit_tag

Exploit-DB ↗

—

nvd_ref

exploit_tag

Exploit-DB ↗

—

nvd_ref

exploit_tag

Exploit-DB ↗

—

nvd_ref

exploit_tag

Exploit-DB ↗

#	日付	旧 EPSS スコア	新 EPSS スコア	Δ（新 − 旧）
1	2025-03-25	88.24%	89.83%	+1.60%
2	2025-03-23	86.22%	88.24%	+2.02%
3	2025-03-17	—	86.22%	—

日付

旧 EPSS スコア

新 EPSS スコア

Δ（新 − 旧）

2025-03-25

88.24%

89.83%

+1.60%

2025-03-23

86.22%

88.24%

+2.02%

2025-03-17

—

86.22%

—

ベーススコア	バージョン	深刻度	ベクトル	悪用しやすさ	影響	スコアの出典
10.0	2.0	HIGH	`AV:N/AC:L/Au:N/C:C/I:C/A:C` クリックして展開アクセス経路 (AV:N) ルーティング可能なネットワーク越しに、遠隔から到達・悪用しうる。アクセスの複雑さ (AC:L) 手順が短く、再現性が高い。認証 (AU:N) 認証を経ずに攻撃を完結できる。機密性への影響 (C:C) 機密性は全面的に損なわれる。完全性への影響 (I:C) 完全性は全面的に損なわれる。可用性への影響 (A:C) 可用性は全面的に損なわれる。	10.0	10.0	[email protected]

ベーススコア

バージョン

深刻度

ベクトル

悪用しやすさ

影響

スコアの出典

10.0

2.0

HIGH

AV:N/AC:L/Au:N/C:C/I:C/A:C クリックして展開

アクセス経路 (AV:N): ルーティング可能なネットワーク越しに、遠隔から到達・悪用しうる。
アクセスの複雑さ (AC:L): 手順が短く、再現性が高い。
認証 (AU:N): 認証を経ずに攻撃を完結できる。
機密性への影響 (C:C): 機密性は全面的に損なわれる。
完全性への影響 (I:C): 完全性は全面的に損なわれる。
可用性への影響 (A:C): 可用性は全面的に損なわれる。

10.0

[email protected]

CVE-2014-2623 の NVD 評価コメント

コメント: Per: https://h20565.www2.hp.com/portal/site/hpsc/template.PAGE/public/kb/docDisplay/?spf_p.tpst=kbDocDisplay&spf_p.prp_kbDocDisplay=wsrp-navigationalState%3DdocId%253Demr_na-c04373818-2%257CdocLocale%253D%257CcalledBy%253D&javax.portlet.begCacheTok=com.vignette.cachetoken&javax.portlet.endCacheTok=com.vignette.cachetoken "HP Storage Data Protector v8.X running on Windows 2003/2008/7/8"

CVE-2014-2623 の影響を受けるソフトウェア／構成

ベンダー	製品	バージョン	生の CPE
hp	storage_data_protector	8.0	cpe:2.3:a:hp:storage_data_protector:8.0:-::::windows_7::*
hp	storage_data_protector	8.0	cpe:2.3:a:hp:storage_data_protector:8.0:-::::windows_8::*
hp	storage_data_protector	8.0	cpe:2.3:a:hp:storage_data_protector:8.0:-::::windows_server_2003::*
hp	storage_data_protector	8.0	cpe:2.3:a:hp:storage_data_protector:8.0:-::::windows_server_2008::*
hp	storage_data_protector	8.10	cpe:2.3:a:hp:storage_data_protector:8.10:-::::windows_7::*
hp	storage_data_protector	8.10	cpe:2.3:a:hp:storage_data_protector:8.10:-::::windows_8::*
hp	storage_data_protector	8.10	cpe:2.3:a:hp:storage_data_protector:8.10:-::::windows_server_2003::*
hp	storage_data_protector	8.10	cpe:2.3:a:hp:storage_data_protector:8.10:-::::windows_server_2008::*

CVE-2014-2623 の参考情報

URL	タグ
http://packetstormsecurity.com/files/130658/HP-Data-Protector-8.10-Remote-Command-Execution.html	Exploit Third Party Advisory VDB Entry
http://www.exploit-db.com/exploits/34066/	Exploit Third Party Advisory VDB Entry
http://www.exploit-db.com/exploits/35961	Exploit Third Party Advisory VDB Entry
http://www.exploit-db.com/exploits/36304	Exploit Third Party Advisory VDB Entry
http://www.osvdb.org/109069	Broken Link
http://www.securitytracker.com/id/1030583
https://h20564.www2.hp.com/portal/site/hpsc/public/kb/docDisplay?docId=emr_na-c04373818	Not Applicable

URL

タグ

http://packetstormsecurity.com/files/130658/HP-Data-Protector-8.10-Remote-Command-Execution.html

Exploit Third Party Advisory VDB Entry

http://www.exploit-db.com/exploits/34066/

Exploit Third Party Advisory VDB Entry

http://www.exploit-db.com/exploits/35961

Exploit Third Party Advisory VDB Entry

http://www.exploit-db.com/exploits/36304

Exploit Third Party Advisory VDB Entry

http://www.osvdb.org/109069

Broken Link