Hitachi Command Suite製品, Hitachi Ops Center API Configuration Manager，Hitachi Infrastructure Analytics AdvisorおよびHitachi Ops Center Analyzerにおける脆弱性

2021.11.12 更新

Hitachi Command Suite製品, Hitachi Ops Center API Configuration Manager，Hitachi Infrastructure Analytics Advisor，および，Hitachi Ops Center Analyzerに脆弱性(CVE-2021-40438)が存在します。

セキュリティ情報ID

hitachi-sec-2021-139

脆弱性の内容

Hitachi Command Suite製品, Hitachi Ops Center API Configuration Manager，Hitachi Infrastructure Analytics Advisor，および，Hitachi Ops Center Analyzerに脆弱性(CVE-2021-40438)が存在します。

影響を受けるバージョンを下記に示しますので，対策版の適用をお願いいたします。

対象製品

■Hitachi Command Suite

対象製品名 : Hitachi Device Manager(*1)

対象バージョン :

Linux

8.4.0-00以降, 8.7.0-00未満

対象製品名 : Hitachi Configuration Manager(*1)

対象バージョン :

Linux

8.5.1-00以降, 10.8.0-01未満

対象製品名 : Hitachi Infrastructure Analytics Advisor(*2) (海外販売のみ)
対象コンポーネント名 : Configuration Manager

対象バージョン :

Linux

8.5.1-00以降, 10.8.0-01未満

■Hitachi Ops Center

対象製品名 : Hitachi Ops Center API Configuration Manager

対象バージョン :

Linux

10.0.0-00以降, 10.8.0-01未満

対象製品名 : Hitachi Ops Center Analyzer(*2) (海外販売のみ)
対象コンポーネント名 : Configuration Manager

対象バージョン :

Linux

10.0.0-00以降, 10.8.0-01未満

対策版の提供

■Hitachi Command Suite

対象製品名 : Hitachi Configuration Manager(*1)

対策バージョン :

Linux

10.8.0-01 2021.10.28

■Hitachi Ops Center

対象製品名 : Hitachi Ops Center API Configuration Manager

対策バージョン :

Linux

10.8.1-00 2021.10.28

対象製品名 : Hitachi Ops Center Analyzer(*2) (海外販売のみ)

対策バージョン :

Linux

10.8.0-01 2021.11.01

*1

Hitachi Device Manager serverの8.4.0-00以降,8.7.0-00より前には，REST API機能としてHitachi Configuration Managerを同梱しており，本脆弱性の影響を受けます。本脆弱性を対策するには，Hitachi Configuration Manager 10.8.0-01以降へのアップグレードが必要となります。もし，REST API機能が不要な場合は，アンインストールしてください。

*2

Data Center Analytics, Analytics probe serverおよびConfiguration Manager REST APIのバージョンアップも必要です。

更新履歴

2021.11.12

このセキュリティ情報ページを新規作成および発信しました。