Hitachi Infrastructure Analytics Advisor, Hitachi Ops Center AnalyzerおよびHitachi Ops Center Viewpointにおける複数の脆弱性

セキュリティ情報ID
脆弱性の内容
対象製品
対策版の提供
更新履歴

2022.11.01 更新

Hitachi Infrastructure Analytics Advisor, Hitachi Ops Center Analyzer，および，Hitachi Ops Center Viewpointに複数の脆弱性が存在します。

セキュリティ情報ID

hitachi-sec-2022-134

脆弱性の内容

Data Center AnalyticsおよびHitachi Ops Center Analyzer detail viewに以下の脆弱性が存在します。

CVE-2022-41552: Server-Side Request Forgery Vulnerability in Hitachi Infrastructure Analytics Advisor, Hitachi Ops Center Analyzer (新規ウィンドウを開く)
CVSS SCORE: 9.8(Critical) CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Analytics probeおよびHitachi Ops Center Analyzer probeに以下の脆弱性が存在します。

CVE-2020-36605: File Permissions Vulnerability in Hitachi Infrastructure Analytics Advisor, Hitachi Ops Center Analyzer, Hitachi Ops Center Viewpoint (新規ウィンドウを開く)
CVSS SCORE: 6.6(Medium) CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:H
CVE-2022-41552: Server-Side Request Forgery Vulnerability in Hitachi Infrastructure Analytics Advisor, Hitachi Ops Center Analyzer (新規ウィンドウを開く)
CVSS SCORE: 9.8(Critical) CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
CVE-2022-41553: Information Exposure Vulnerability in Hitachi Infrastructure Analytics Advisor, Hitachi Ops Center Analyzer (新規ウィンドウを開く)
CVSS SCORE: 6.5(Medium) CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:N/A:N

Hitachi Ops Center Analyzer Virtual Storage Software Agentに以下の脆弱性が存在します。

CVE-2022-3191: Information Exposure Vulnerability in Hitachi Ops Center Analyzer (新規ウィンドウを開く)
CVSS SCORE: 6.6(Medium) CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:L/A:L

Viewpoint RAID Agentに以下の脆弱性が存在します。

CVE-2020-36605: File Permissions Vulnerability in Hitachi Infrastructure Analytics Advisor, Hitachi Ops Center Analyzer, Hitachi Ops Center Viewpoint (新規ウィンドウを開く)
CVSS SCORE: 6.6(Medium) CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:H

影響を受けるバージョンを下記に示しますので，対策版の適用をお願いいたします。
影響を受ける製品に対する対策版については，[対象製品]と[対策版の提供]の製品名の末尾の番号を照合してください。

対象製品

(凡例)
対象製品名 : 脆弱性が含まれる製品名

対象バージョン :

プラットフォーム: 脆弱性が含まれるバージョン

対象製品名 : Hitachi Infrastructure Analytics Advisor (海外販売のみ) ---(1)
対象コンポーネント名 : Data Center Analytics

対象バージョン :

Linux(x64): 10.9.0-00未満

対象製品名 : Hitachi Infrastructure Analytics Advisor (海外販売のみ) ---(1)
対象コンポーネント名 : Analytics probe

対象バージョン :

Linux(x64): 10.9.0-00未満

対象製品名 : Hitachi Ops Center Analyzer (海外販売のみ) ---(1)
対象コンポーネント名 : Hitachi Ops Center Analyzer detail view

対象バージョン :

Linux(x64): 10.0.0-00以降, 10.9.0-00未満

対象製品名 : Hitachi Ops Center Analyzer (海外販売のみ) ---(1)
対象コンポーネント名 : Hitachi Ops Center Analyzer probe

対象バージョン :

Linux(x64): 10.0.0-00以降, 10.9.0-00未満

対象製品名 : Hitachi Ops Center Analyzer (海外販売のみ) ---(1)
対象コンポーネント名 : Hitachi Ops Center Analyzer Virtual Storage Software Agent

対象バージョン :

Linux(x64): 10.8.1-00以降, 10.9.0-00未満

対象製品名 : Hitachi Ops Center Viewpoint (国内販売のみ) ---(2)
対象コンポーネント名 : Viewpoint RAID Agent

対象バージョン :

Linux(x64): 10.8.0-00以降, 10.9.0-00未満

対策版の提供

(凡例)
対象製品名 : 脆弱性の対策済み製品名

対策バージョン :

プラットフォーム: 脆弱性の対策バージョン対策版提供日

対象製品名 : Hitachi Ops Center Analyzer (海外販売のみ) ---(1)

対策バージョン :

Linux(x64): 10.9.0-00 2022.10.31

対象製品名 : Hitachi Ops Center Viewpoint (国内販売のみ) ---(2)

対策バージョン :

Linux(x64): 10.9.0-00 2022.10.21

セキュリティ対策版は改良版にて提供いたします。
「改良版の提供について」のWebページをご参照いただき，手順に従ってご入手ください。
(改良版の入手にはサポートサービスの契約が必要です)

更新履歴

2022.11.01: このセキュリティ情報ページを新規作成および発信しました。

弊社では，セキュリティ対応に関して正確な情報を提供するよう努力しておりますが，セキュリティ問題に関する情報は変化しており，当ホームページで記載している内容を予告なく変更することがありますので，あらかじめご了承ください。情報ご参照の際には，常に最新の情報をご確認いただくようお願いします。
当ホームページに記載されている製品には，他社開発製品が含まれております。これらのセキュリティ情報については他社から提供，または公開された情報を基にしております。弊社では，情報の正確性および完全性について注意を払っておりますが，開発元の状況変化に伴い，当ホームページの記載内容に変更が生じることがあります。
当ホームページはセキュリティ情報の提供を目的としたものであり，法律上の責任を負うものではありません。お客様が独自に行なった(あるいは行なわなかった)セキュリティ対応その他のご行為の結果につきまして，弊社では責任を負いかねます。
当ホームページから他サイトのページへのリンクアドレスは情報発信時のものです。他サイトでの変更などを発見した場合には，リンク切れ等にならないように努力はいたしますが，永続的にリンク先を保証するものではありません。

Hitachi Infrastructure Analytics Advisor, Hitachi Ops Center AnalyzerおよびHitachi Ops Center Viewpointにおける複数の脆弱性

セキュリティ情報ID

脆弱性の内容

対象製品

(凡例)対象製品名 : 脆弱性が含まれる製品名

対象製品名 : Hitachi Infrastructure Analytics Advisor (海外販売のみ) ---(1) 対象コンポーネント名 : Data Center Analytics

対象製品名 : Hitachi Infrastructure Analytics Advisor (海外販売のみ) ---(1) 対象コンポーネント名 : Analytics probe

対象製品名 : Hitachi Ops Center Analyzer (海外販売のみ) ---(1) 対象コンポーネント名 : Hitachi Ops Center Analyzer detail view

対象製品名 : Hitachi Ops Center Analyzer (海外販売のみ) ---(1) 対象コンポーネント名 : Hitachi Ops Center Analyzer probe

対象製品名 : Hitachi Ops Center Analyzer (海外販売のみ) ---(1) 対象コンポーネント名 : Hitachi Ops Center Analyzer Virtual Storage Software Agent

対象製品名 : Hitachi Ops Center Viewpoint (国内販売のみ) ---(2) 対象コンポーネント名 : Viewpoint RAID Agent

対策版の提供

(凡例)対象製品名 : 脆弱性の対策済み製品名

対象製品名 : Hitachi Ops Center Analyzer (海外販売のみ) ---(1)

対象製品名 : Hitachi Ops Center Viewpoint (国内販売のみ) ---(2)

更新履歴

(凡例)
対象製品名 : 脆弱性が含まれる製品名

対象製品名 : Hitachi Infrastructure Analytics Advisor (海外販売のみ) ---(1)
対象コンポーネント名 : Data Center Analytics

対象製品名 : Hitachi Infrastructure Analytics Advisor (海外販売のみ) ---(1)
対象コンポーネント名 : Analytics probe

対象製品名 : Hitachi Ops Center Analyzer (海外販売のみ) ---(1)
対象コンポーネント名 : Hitachi Ops Center Analyzer detail view

対象製品名 : Hitachi Ops Center Analyzer (海外販売のみ) ---(1)
対象コンポーネント名 : Hitachi Ops Center Analyzer probe

対象製品名 : Hitachi Ops Center Analyzer (海外販売のみ) ---(1)
対象コンポーネント名 : Hitachi Ops Center Analyzer Virtual Storage Software Agent

対象製品名 : Hitachi Ops Center Viewpoint (国内販売のみ) ---(2)
対象コンポーネント名 : Viewpoint RAID Agent

(凡例)
対象製品名 : 脆弱性の対策済み製品名