ページの本文へ

Hitachi

2024.09.17 更新

Hitachi Command Suite製品, Hitachi Automation Director, Hitachi Configuration Manager, Hitachi Infrastructure Analytics Advisor,および,Hitachi Ops Center製品に複数の脆弱性が存在します。

セキュリティ情報ID

hitachi-sec-2024-110

脆弱性の内容

Hitachi Command Suite製品, Hitachi Automation Director, Hitachi Configuration Manager, Hitachi Infrastructure Analytics Advisor,および,Hitachi Ops Center製品に下記の脆弱性が存在します。

CVE-2024-20918, CVE-2024-20919, CVE-2024-20921, CVE-2024-20922, CVE-2024-20923, CVE-2024-20925, CVE-2024-20926, CVE-2024-20932, CVE-2024-20945, CVE-2024-20952

影響を受けるバージョンを下記に示しますので,対策版の適用または,下記[暫定回避策]による回避をお願いいたします。
Hitachi Command Suiteシリーズの一部の製品名は,Hitachi Ops Centerシリーズの中で変更されています。影響を受ける製品に対する対策版については,[対象製品]と[対策版の提供]の製品名の末尾の番号を照合してください。

対象製品

(凡例)
対象製品名 : 脆弱性が含まれる製品名

対象バージョン :

プラットフォーム
脆弱性が含まれるバージョン

■Hitachi Command Suite

対象製品名 : Hitachi Device Manager ---(1)
対象コンポーネント名 : Device Manager サーバ

対象バージョン :

Windows, Linux
8.8.7-00未満

対象製品名 : Hitachi Device Manager ---(1)
対象コンポーネント名 : Device Manager エージェント

対象バージョン :

Windows, Linux
8.8.7-00未満

対象製品名 : Hitachi Device Manager ---(1)
対象コンポーネント名 : Host Data Collector

対象バージョン :

Windows, Linux
すべてのバージョン

対象製品名 : Hitachi Tiered Storage Manager ---(2)

対象バージョン :

Windows, Linux
8.8.7-00未満

対象製品名 : Hitachi Replication Manager ---(3)

対象バージョン :

Windows, Linux
8.8.7-00未満

対象製品名 : Hitachi Tuning Manager ---(4)
対象コンポーネント名 : Hitachi Tuning Manager server

対象バージョン :

Windows, Linux
8.8.7-00未満

対象製品名 : Hitachi Tuning Manager ---(4)
対象コンポーネント名 : Hitachi Tuning Manager - Agent for RAID

対象バージョン :

Windows, Linux
8.0.0-00以降, 8.8.7-00未満

対象製品名 : Hitachi Tuning Manager ---(4)
対象コンポーネント名 : Hitachi Tuning Manager - Agent for NAS

対象バージョン :

Windows, Linux
8.0.0-00以降

対象製品名 : Hitachi Tuning Manager ---(4)
対象コンポーネント名 : Hitachi Tuning Manager - Agent for SAN Switch

対象バージョン :

Windows, Linux
すべてのバージョン

対象製品名 : Hitachi Dynamic Link Manager(*1) ---(5)

対象バージョン :

Windows, Linux, VMware
9.0.0-00未満

対象製品名 : Hitachi Global Link Manager ---(6)

対象バージョン :

Windows
すべてのバージョン

対象製品名 : Hitachi Compute Systems Manager ---(7)

対象バージョン :

Windows, Linux
8.8.3-10未満

対象製品名 : Hitachi Automation Director ---(8)

対象バージョン :

Windows, Linux
すべてのバージョン

対象製品名 : Hitachi Configuration Manager ---(9)

対象バージョン :

Windows, Linux
11.0.2-00未満

対象製品名 : Hitachi Infrastructure Analytics Advisor (海外販売のみ) ---(10)
対象コンポーネント名 : Hitachi Infrastructure Analytics Advisor

対象バージョン :

Windows, Linux
すべてのバージョン

対象製品名 : Hitachi Infrastructure Analytics Advisor (海外販売のみ) ---(10)
対象コンポーネント名 : Analytics probe server

対象バージョン :

Linux
すべてのバージョン

■Hitachi Ops Center

対象製品名 : Hitachi Ops Center Automator ---(8)

対象バージョン (海外版) :

Windows, Linux
11.0.1-00未満

対象バージョン (国内版) :

Windows, Linux
11.0.2-00未満

対象製品名 : Hitachi Ops Center API Configuration Manager ---(9)

対象バージョン :

Windows, Linux
11.0.2-00未満

対象製品名 : Hitachi Ops Center Analyzer (海外販売のみ) ---(10)
対象コンポーネント名 : Hitachi Ops Center Analyzer

対象バージョン :

Windows, Linux
11.0.2-00未満

対象製品名 : Hitachi Ops Center Analyzer (海外販売のみ) ---(10)
対象コンポーネント名 : Analyzer probe server

対象バージョン :

Linux
11.0.2-00未満

対象製品名 : Hitachi Ops Center Analyzer (海外販売のみ) ---(10)
対象コンポーネント名 : RAID Agent (Windows)

対象バージョン :

Windows
11.0.2-00未満

対象製品名 : Hitachi Ops Center Analyzer (海外販売のみ) ---(10)
対象コンポーネント名 : Virtual Storage Software Agent

対象バージョン :

Linux
11.0.2-00未満

対象製品名 : Hitachi Ops Center Analyzer viewpoint (海外販売のみ) ---(11)

対象バージョン :

Linux
11.0.2-00未満

対象製品名 : Hitachi Ops Center Viewpoint (国内販売のみ) ---(12)
対象コンポーネント名 : Viewpoint

対象バージョン :

Linux
11.0.2-00未満

対象製品名 : Hitachi Ops Center Viewpoint (国内販売のみ) ---(12)
対象コンポーネント名 : Viewpoint data center proxy

対象バージョン :

Linux
11.0.2-00未満

対象製品名 : Hitachi Ops Center Viewpoint (国内販売のみ) ---(12)
対象コンポーネント名 : Viewpoint RAID Agent

対象バージョン :

Linux
11.0.2-00未満

対象製品名 : Hitachi Ops Center Common Services ---(13)

対象バージョン :

Linux
11.0.1-00未満
Windows
11.0.2-00未満

対象製品名 : Hitachi Ops Center Administrator (海外販売のみ) ---(14)

対象バージョン :

Linux
11.0.1-00未満
*1
Hitachi Global Link Manager連携機能を使用しておらず,かつ同一ホスト上でDevice Manager AgentおよびReplication Manager Application Agentいずれも稼働していない場合は,ファイアウォールを使用して共通エージェントコンポーネントのTCP接続をブロックすることで,本脆弱性は非該当になります。
なお,ブロックする接続TCPポートはマニュアル「Hitachi Global Link Manager 導入・設定ガイド」「A.3 共通エージェントコンポーネントの設定の変更」 表A-1 の項番1から4になります。

脆弱性に関する一般的な注意事項

サポートが終了したストレージ装置を管理・監視することに起因する脆弱性については,ストレージ管理ソフトウェアの脆弱性の調査や対策は予定されていません。
これらの潜在的な脆弱性の影響を回避するために,サポートが終了したストレージ装置は,ストレージ管理ソフトウェアの管理・監視する機能から除外してください。

対策版の提供

(凡例)
対象製品名 : 脆弱性の対策済み製品名

対策バージョン :

プラットフォーム
脆弱性の対策バージョン

■Hitachi Command Suite

対象製品名 : Hitachi Device Manager(*2) ---(1)
対象コンポーネント名 : Device Manager サーバ

対策バージョン :

Windows(*3)
8.8.7-00
対象製品名 : Hitachi Device Manager ---(1)
対象コンポーネント名 : Device Manager エージェント

対策バージョン :

Windows(*3)
8.8.7-00
対象製品名 : Hitachi Device Manager ---(1)
対象コンポーネント名 : Host Data Collector

対策バージョン :個別にサポート窓口にお問い合わせください。

対象製品名 : Hitachi Tiered Storage Manager ---(2)

対策バージョン :

Windows(*3)
8.8.7-00

対象製品名 : Hitachi Replication Manager ---(3)

対策バージョン :

Windows(*3)
8.8.7-00

対象製品名 : Hitachi Tuning Manager(*4) ---(4)
対象コンポーネント名 : Hitachi Tuning Manager server

対策バージョン :

Windows(*3)
8.8.7-00

対象製品名 : Hitachi Tuning Manager(*4) ---(4)
対象コンポーネント名 : Hitachi Tuning Manager - Agent for RAID

対策バージョン :

Windows(*3)
8.8.7-00

対象製品名 : Hitachi Tuning Manager ---(4)
対象コンポーネント名 : Hitachi Tuning Manager - Agent for NAS

対策バージョン :個別にサポート窓口にお問い合わせください。

対象製品名 : Hitachi Tuning Manager ---(4)
対象コンポーネント名 : Hitachi Tuning Manager - Agent for SAN Switch

対策バージョン :個別にサポート窓口にお問い合わせください。

対象製品名 : Hitachi Dynamic Link Manager ---(5)

対策バージョン :

Windows, Linux, VMware
個別にサポート窓口にお問い合わせください。

対象製品名 : Hitachi Global Link Manager ---(6)

対策バージョン :

Windows
個別にサポート窓口にお問い合わせください。

対象製品名 : Hitachi Compute Systems Manager ---(7)

対策バージョン :

Windows, Linux
8.8.3-10

対象製品名 : Hitachi Automation Director (国内販売のみ) ---(8)

個別にサポート窓口にお問い合わせください。

対象製品名 : Hitachi Configuration Manager ---(9)

対策バージョン :

Windows, Linux
11.0.2-00

■Hitachi Ops Center

対象製品名 : Hitachi Ops Center Automator ---(8)

対策バージョン (海外版) :

Windows, Linux
11.0.1-00

対策バージョン (国内版) :

Windows
11.0.2-00

対象製品名 : Hitachi Ops Center API Configuration Manager ---(9)

対策バージョン (海外版) :

Windows, Linux
11.0.2-00

対策バージョン (国内版) :

Windows
11.0.2-00

対象製品名 : Hitachi Ops Center Analyzer(*5) (海外販売のみ) ---(10)

対策バージョン :

Windows, Linux
11.0.2-00

対象製品名 : Hitachi Ops Center Analyzer viewpoint (海外販売のみ) ---(11)

対策バージョン :

Linux
11.0.2-00

対象製品名 : Hitachi Ops Center Viewpoint(*6) (国内販売のみ) ---(12)

対策バージョン :

Windows
11.0.2-00

対象製品名 : Hitachi Ops Center Common Services ---(13)

対策バージョン (海外版) :

Linux
11.0.1-00

対策バージョン (国内版) :

Windows
11.0.2-00

対象製品名 : Hitachi Ops Center Administrator (海外販売のみ) ---(14)

対策バージョン :

Linux
11.0.1-00
*2
Device Managerエージェントのバージョンアップが必要です。
*3
Solaris版およびLinux版はサポートを終了しました。Windows版の対策バージョンのご利用を検討ください。
*4
Hitachi Tuning Manager - Agent for RAIDのバージョンアップも必要です。
*5
Analyzer probe server, RAID Agent (Windows)およびAPI Configuration Managerのバージョンアップも必要です。
*6
Viewpoint data center proxyおよびViewpoint RAID Agentのバージョンアップも必要です。

暫定回避策

Hitachi Command Suite製品, Hitachi Infrastructure Analytics Advisor, Hitachi Automation Director, Hitachi Ops Center Analyzer および Hitachi Ops Center Automator
ありません。
Hitachi Ops Center Viewpoint
対象コンポーネント名 : Viewpoint, Viewpoint data center proxy
Amazon Correttoをバージョン11.0.22.7.1へアップグレードしてください。
Amazon Correttoをアップグレードする手順は,Hitachi Ops Center Viewpointユーザーズガイドを参照してください。
対象コンポーネント名 : Viewpoint RAID Agent
ありません。
Hitachi Ops Center Common Services
10.9.2-00未満
Hitachi Ops Center Common Servicesをバージョン10.9.2-00以降へアップグレードした後,Amazon Correttoをバージョン17.0.10.7.1へアップグレードしてください。
10.9.2-00以降
Amazon Correttoをバージョン17.0.10.7.1へアップグレードしてください。
Amazon Correttoをアップグレードする手順は、Hitachi Ops Centerインストールガイドを参照してください。
Hitachi Configuration Manager および Hitachi Ops Center API Configuration Manager
Amazon Correttoをバージョン11.0.22.7.1へアップグレードしてください。
Amazon Correttoをアップグレード手順は,Hitachi Ops Center API Configuration ManagerまたはHitachi Configuration Managerのリファレンスガイドを参照してください。

更新履歴

2024.09.17
[対象製品]および[対策品の提供]を更新しました。
2024.02.06
このセキュリティ情報ページを新規作成および発信しました。
  • 弊社では,セキュリティ対応に関して正確な情報を提供するよう努力しておりますが,セキュリティ問題に関する情報は変化しており,当ホームページで記載している内容を予告なく変更することがありますので,あらかじめご了承ください。情報ご参照の際には,常に最新の情報をご確認いただくようお願いします。
  • 当ホームページに記載されている製品には,他社開発製品が含まれております。これらのセキュリティ情報については他社から提供,または公開された情報を基にしております。弊社では,情報の正確性および完全性について注意を払っておりますが,開発元の状況変化に伴い,当ホームページの記載内容に変更が生じることがあります。
  • 当ホームページはセキュリティ情報の提供を目的としたものであり,法律上の責任を負うものではありません。お客様が独自に行なった(あるいは行なわなかった)セキュリティ対応その他のご行為の結果につきまして,弊社では責任を負いかねます。
  • 当ホームページから他サイトのページへのリンクアドレスは情報発信時のものです。他サイトでの変更などを発見した場合には,リンク切れ等にならないように努力はいたしますが,永続的にリンク先を保証するものではありません。