JP1製品における脆弱性

2024.07.02 更新

JP1製品に脆弱性(CVE-2023-48795)が存在します。

セキュリティ情報ID

hitachi-sec-2024-131

脆弱性の内容

JP1製品でSSH接続を使用する場合に脆弱性(CVE-2023-48795)が存在します。
影響を受ける製品，およびバージョンを下記に示しますので，対策版の適用をお願いいたします。

対象製品

対象製品名 : JP1/Integrated Management 3 - Manager

対象バージョン :

Windows

13-00 - 13-00-01

Linux

13-00 - 13-00-01

対象製品名 : JP1/Automatic Operation

対象バージョン :

Windows

13-00

12-60 - 12-60-02, 12-50 - 12-50-01, 12-10 - 12-10-02, 12-01 - 12-01-02, 12-00 - 12-00-01,

11-51 - 11-51-10, 11-50, 11-12 - 11-12-04, 11-11 - 11-11-05, 11-10 - 11-10-07, 11-02 - 11-02-01, 11-01 - 11-01-03, 11-00 - 11-00-05,

10-54 - 10-54-03, 10-53 - 10-53-03, 10-52 - 10-52-05, 10-51, 10-50, 10-13 - 10-13-04, 10-12 - 10-12-05, 10-11, 10-10 - 10-10-01, 10-02, 10-01, 10-00 - 10-00-02

Linux

13-00

12-60 - 12-60-02, 12-50 - 12-50-01, 12-10 - 12-10-02, 12-01 - 12-01-02, 12-00 - 12-00-01,

11-51 - 11-51-10, 11-50, 11-12 - 11-12-03, 11-11 - 11-11-04, 11-10 - 11-10-06, 11-02 - 11-02-01, 11-01 - 11-01-03, 11-00 - 11-00-05

10-54 - 10-54-03, 10-53 - 10-53-03, 10-52 - 10-52-05

対象製品名 : JP1/Operations Analytics

対象バージョン :

Windows

11-50 - 11-50-09, 11-10 - 11-10-06, 11-00 - 11-00-02

12-60 - 12-60-03, 12-50 - 12-50-02, 12-10 - 12-10-04, 12-00 - 12-00-04

対策版の提供

対象製品名 : JP1/Integrated Management 3 - Manager

対策バージョン :

Windows

13-00-02 2024.02.29

Linux

13-00-02 2024.02.29

対象製品名 : JP1/Automatic Operation

対策バージョン :

Windows, Linux

13-00-01 2024.06.21

対象製品名 : JP1/Operations Analytics

対策バージョン :

Windows

12-60-04 2024.05.31

暫定回避策

なし