Hitachi Infrastructure Analytics AdvisorおよびHitachi Ops Center Analyzerにおける平文通信の脆弱性

2020.12.11 更新

Hitachi Infrastructure Analytics Advisor，および，Hitachi Ops Center Analyzerにドキュメント不備の影響で，一部の通信が平文で行われる脆弱性が存在します。

セキュリティ情報ID

hitachi-sec-2020-137

脆弱性の内容

Hitachi Infrastructure Analytics Advisor，および，Hitachi Ops Center Analyzerの提供するドキュメントにて，セキュア通信に関する記載に不備があります。
そのため，ドキュメントに従いセキュア通信を設定した場合でも，一部の通信が暗号化されません。

影響を受けるバージョンを下記に示しますので，対策版の適用をお願いいたします。
その上で，製品のドキュメントの手順に従ってセキュア通信を追加で設定してください。
影響を受ける製品に対する対策版については，[対象製品]と[対策版の提供]の製品名の末尾の番号を照合してください。

対象製品

対象製品名 : Hitachi Infrastructure Analytics Advisor (海外販売のみ) ---(1)
対象コンポーネント名 : Data Center Analytics

対象バージョン :

Windows(x64), Linux(x64)

6.0.0-00以降, 10.5.1-00未満

対象製品名 : Hitachi Infrastructure Analytics Advisor (海外販売のみ) ---(1)
対象コンポーネント名 : Analytics probe

対象バージョン :

Windows(x64), Linux(x64)

6.0.0-00以降, 10.5.1-00未満

対象製品名 : Hitachi Ops Center Analyzer (海外販売のみ) ---(1)
対象コンポーネント名 : Analyzer detail view

対象バージョン :

Windows(x64), Linux(x64)

10.0.0-00以降, 10.5.1-00未満

対象製品名 : Hitachi Ops Center Analyzer (海外販売のみ) ---(1)
対象コンポーネント名 : Analyzer probe

対象バージョン :

Windows(x64), Linux(x64)

10.0.0-00以降, 10.5.1-00未満

対策版の提供

対象製品名 : Hitachi Ops Center Analyzer (海外販売のみ) ---(1)

対策バージョン :

Windows(x64), Linux(x64)

10.5.1-00 2020.12.07

更新履歴

2020.12.11

このセキュリティ情報ページを新規作成および発信しました。