Hitachi Configuration ManagerおよびHitachi Ops Center API Configuration Managerにおける複数の脆弱性

2024.08.06 更新

Hitachi Configuration ManagerおよびHitachi Ops Center API Configuration Managerに複数の脆弱性が存在します。

セキュリティ情報ID

hitachi-sec-2024-137

脆弱性の内容

Hitachi Configuration ManagerおよびHitachi Ops Center API Configuration Managerに下記の脆弱性が存在します。

CVE-2023-46118, CVE-2023-46120

影響を受けるバージョンを下記に示しますので，対策版の適用をお願いいたします。

対象製品

対象製品名 : Hitachi Device Manager(*1)

対象バージョン :

Windows, Linux

8.5.0-00以降, 8.6.5-00未満

対象製品名 : Hitachi Configuration Manager

対象バージョン :

Windows, Linux

8.5.0-00以降, 11.0.2-00未満

対象製品名 : Hitachi Ops Center API Configuration Manager (国内版)

対象バージョン :

Windows, Linux

10.8.0-00以降, 11.0.2-00未満

対象製品名 : Hitachi Ops Center API Configuration Manager (海外版)

対象バージョン :

Windows, Linux

10.0.0-00以降, 11.0.0-00未満

対策版の提供

対象製品名 : Hitachi Configuration Manager (国内販売のみ)

対策バージョン :

Windows, Linux

11.0.2-00 2024.06.28

対象製品名 : Hitachi Ops Center API Configuration Manager (国内版) (*2)

対策バージョン :

Windows

11.0.2-00 2024.06.10

対象製品名 : Hitachi Ops Center API Configuration Manager (海外版)

対策バージョン :

Windows, Linux

11.0.0-00 2024.01.29

*1

Hitachi Device Managerの8.4.0-00以降，8.6.5-00より前には，REST API機能としてHitachi Configuration Managerを同梱しており，本脆弱性の影響を受けます。本脆弱性を対策するには，Hitachi Configuration Manager 11.0.2-00以降へのアップグレードが必要となります。もし，REST API機能が不要な場合は，アンインストールしてください。

*2

Hitachi Ops Center API Configuration Manager (国内版) のLinux版は11.0.2-00以降，非サポートとなります。

暫定回避策

ありません。

更新履歴

2024.08.06

このセキュリティ情報ページを新規作成および発信しました。