Hitachi Command Suite製品, Hitachi Automation Director, Hitachi Configuration Manager, Hitachi Infrastructure Analytics AdvisorおよびHitachi Ops Center製品に複数の脆弱性が存在します。
セキュリティ情報ID
hitachi-sec-2024-147
脆弱性の内容
Hitachi Command Suite製品, Hitachi Automation Director, Hitachi Configuration Manager, Hitachi Infrastructure Analytics AdvisorおよびHitachi Ops Center製品に複数の脆弱性が存在します。
CVE-2024-21208, CVE-2024-21210, CVE-2024-21217, CVE-2024-21235
影響を受けるバージョンを下記に示しますので,対策版の適用または,下記[暫定回避策]による回避をお願いいたします。
Hitachi Command Suiteシリーズの一部の製品名は,Hitachi Ops Centerシリーズの中で変更されています。影響を受ける製品に対する対策版については,[対象製品]と[対策版の提供]の製品名の末尾の番号を照合してください。
対象製品
(凡例)
対象製品名 : 脆弱性が含まれる製品名
対象バージョン :
- プラットフォーム
- 脆弱性が含まれるバージョン
■Hitachi Command Suite
対象製品名 : Hitachi Device Manager ---(1)
対象コンポーネント名 : Device Manager サーバ
対象バージョン :
- Windows, Linux
- 8.8.8-00未満
対象製品名 : Hitachi Device Manager ---(1)
対象コンポーネント名 : Device Manager エージェント
対象バージョン :
- Windows, Linux
- 8.8.8-00未満
対象製品名 : Hitachi Device Manager ---(1)
対象コンポーネント名 : Host Data Collector
対象バージョン :
- Windows, Linux
- すべてのバージョン
対象製品名 : Hitachi Tiered Storage Manager ---(2)
対象バージョン :
- Windows, Linux
- 8.8.8-00未満
対象製品名 : Hitachi Replication Manager ---(3)
対象バージョン :
- Windows, Linux
- 8.8.8-00未満
対象製品名 : Hitachi Tuning Manager ---(4)
対象コンポーネント名 : Hitachi Tuning Manager server
対象バージョン :
- Windows, Linux
- 8.8.8-00未満
対象製品名 : Hitachi Tuning Manager ---(4)
対象コンポーネント名 : Hitachi Tuning Manager - Agent for RAID
対象バージョン :
- Windows, Linux
- 8.0.0-00以降, 8.8.8-00未満
対象製品名 : Hitachi Tuning Manager ---(4)
対象コンポーネント名 : Hitachi Tuning Manager - Agent for NAS
対象バージョン :
- Windows, Linux
- 8.0.0-00以降
対象製品名 : Hitachi Tuning Manager ---(4)
対象コンポーネント名 : Hitachi Tuning Manager - Agent for SAN Switch
対象バージョン :
- Windows, Linux
- すべてのバージョン
対象製品名 : Hitachi Dynamic Link Manager(*1) ---(5)
対象バージョン :
- Windows, Linux, VMware
- 9.0.0-00未満
対象製品名 : Hitachi Global Link Manager ---(6)
対象バージョン :
- Windows
- すべてのバージョン
対象製品名 : Hitachi Compute Systems Manager ---(7)
対象バージョン :
- Windows, Linux
- 8.8.8-00未満
対象製品名 : Hitachi Automation Director ---(8)
対象バージョン :
- Windows, Linux
- すべてのバージョン
対象製品名 : Hitachi Configuration Manager ---(9)
対象バージョン :
- Windows, Linux
- すべてのバージョン
対象製品名 : Hitachi Infrastructure Analytics Advisor (海外販売のみ) ---(10)
対象コンポーネント名 : Hitachi Infrastructure Analytics Advisor
対象バージョン :
- Windows, Linux
- すべてのバージョン
対象製品名 : Hitachi Infrastructure Analytics Advisor (海外販売のみ) ---(10)
対象コンポーネント名 : Analytics probe server
対象バージョン :
- Linux
- すべてのバージョン
■Hitachi Ops Center
対象製品名 : Hitachi Ops Center Automator ---(8)
対象バージョン(海外版) :
- Windows, Linux
- 11.0.4-00未満
対象製品名 : Hitachi Ops Center API Configuration Manager ---(9)
対象バージョン(海外版) :
- Windows, Linux
- 11.0.4-00未満
対象製品名 : Hitachi Ops Center Analyzer (海外販売のみ) ---(10)
対象コンポーネント名 : Hitachi Ops Center Analyzer
対象バージョン :
- Windows, Linux
- 11.0.4-00未満
対象製品名 : Hitachi Ops Center Analyzer (海外販売のみ) ---(10)
対象コンポーネント名 : Analyzer detail view server
対象バージョン :
- Linux
- 11.0.4-00未満
対象製品名 : Hitachi Ops Center Analyzer (海外販売のみ) ---(10)
対象コンポーネント名 : Analyzer probe server
対象バージョン :
- Linux
- 11.0.4-00未満
対象製品名 : Hitachi Ops Center Analyzer (海外販売のみ) ---(10)
対象コンポーネント名 : RAID Agent
対象バージョン :
- Windows, Linux
- 11.0.4-00未満
対象製品名 : Hitachi Ops Center Analyzer (海外販売のみ) ---(10)
対象コンポーネント名 : Virtual Storage Software Agent
対象バージョン :
- Linux
- 11.0.4-00未満
対象製品名 : Hitachi Ops Center Analyzer viewpoint (海外販売のみ) ---(11)
対象バージョン :
- Linux
- 11.0.4-00未満
対象製品名 : Hitachi Ops Center Viewpoint (国内販売のみ) ---(12)
対象コンポーネント名 : Viewpoint
対象バージョン :
- Windows, Linux
- 11.0.4-00未満
対象製品名 : Hitachi Ops Center Viewpoint (国内販売のみ) ---(12)
対象コンポーネント名 : Viewpoint data center proxy
対象バージョン :
- Windows, Linux
- 11.0.4-00未満
対象製品名 : Hitachi Ops Center Viewpoint (国内販売のみ) ---(12)
対象コンポーネント名 : Viewpoint RAID Agent
対象バージョン :
- Windows, Linux
- 11.0.4-00未満
対象製品名 : Hitachi Ops Center Common Services ---(13)
対象バージョン :
- Windows, Linux
- 11.0.4-01未満
対象製品名 : Hitachi Ops Center Administrator (海外販売のみ) ---(14)
対象バージョン :
- Linux
- 11.0.4-01未満
- *1
- Hitachi Global Link Manager連携機能を使用しておらず,かつ同一ホスト上でDevice Manager AgentおよびReplication Manager Application Agentいずれも稼働していない場合は,ファイアウォールを使用して共通エージェントコンポーネントのTCP接続をブロックすることで,本脆弱性は非該当になります。
なお,ブロックする接続TCPポートはマニュアル「Hitachi Global Link Manager 導入・設定ガイド」「A.3 共通エージェントコンポーネントの設定の変更」 表A-1 の項番1から4になります。
脆弱性に関する一般的な注意事項
サポートが終了したストレージ装置を管理・監視することに起因する脆弱性については,ストレージ管理ソフトウェアの脆弱性の調査や対策は予定されていません。
これらの潜在的な脆弱性の影響を回避するために,サポートが終了したストレージ装置は,ストレージ管理ソフトウェアの管理・監視する機能から除外してください。
対策版の提供
(凡例)
対象製品名 : 脆弱性の対策済み製品名
対策バージョン :
- プラットフォーム
- 脆弱性の対策バージョン
■Hitachi Command Suite
対象製品名 : Hitachi Device Manager(*2) ---(1)
対象コンポーネント名 : Device Manager サーバ
対策バージョン :
- Windows(*3)
- 8.8.8-00
対象製品名 : Hitachi Device Manager ---(1)
対象コンポーネント名 : Device Manager エージェント
対策バージョン :
- Windows(*3)
- 8.8.8-00
対象製品名 : Hitachi Device Manager ---(1)
対象コンポーネント名 : Host Data Collector
対策バージョン :個別にサポート窓口にお問い合わせください。
対象製品名 : Hitachi Tiered Storage Manager ---(2)
対策バージョン :
- Windows(*3)
- 8.8.8-00
対象製品名 : Hitachi Replication Manager ---(3)
対策バージョン :
- Windows(*3)
- 8.8.8-00
対象製品名 : Hitachi Tuning Manager(*4) ---(4)
対象コンポーネント名 : Hitachi Tuning Manager server
対策バージョン :
- Windows(*3)
- 8.8.8-00
対象製品名 : Hitachi Tuning Manager(*4) ---(4)
対象コンポーネント名 : Hitachi Tuning Manager - Agent for RAID
対策バージョン :
- Windows(*3)
- 8.8.8-00
対象製品名 : Hitachi Tuning Manager ---(4)
対象コンポーネント名 : Hitachi Tuning Manager - Agent for NAS
対策バージョン :個別にサポート窓口にお問い合わせください。
対象製品名 : Hitachi Tuning Manager ---(4)
対象コンポーネント名 : Hitachi Tuning Manager - Agent for SAN Switch
対策バージョン :個別にサポート窓口にお問い合わせください。
対象製品名 : Hitachi Dynamic Link Manager ---(5)
対策バージョン :
- Windows, Linux, VMware
- 個別にサポート窓口にお問い合わせください。
対象製品名 : Hitachi Global Link Manager ---(6)
対策バージョン :
- Windows
- 個別にサポート窓口にお問い合わせください。
対象製品名 : Hitachi Compute Systems Manager ---(7)
対策バージョン :
- Windows(*3)
- 8.8.8-00
対象製品名 : Hitachi Automation Director (国内販売のみ) ---(8)
個別にサポート窓口にお問い合わせください。
対象製品名 : Hitachi Configuration Manager ---(9)
対策バージョン :
- Windows, Linux
- 個別にサポート窓口にお問い合わせください。
■Hitachi Ops Center
対象製品名 : Hitachi Ops Center Automator ---(8)
対象バージョン(海外版) :
- Windows, Linux
- 11.0.4-00
対象製品名 : Hitachi Ops Center API Configuration Manager ---(9)
対象バージョン(海外版) :
- Windows, Linux
- 11.0.4-00
対象製品名 : Hitachi Ops Center Analyzer(*5) (海外販売のみ) ---(10)
対象バージョン :
- Windows, Linux
- 11.0.4-00
対象製品名 : Hitachi Ops Center Analyzer viewpoint (海外販売のみ) ---(11)
対象バージョン :
- Linux
- 11.0.4-00
対象製品名 : Hitachi Ops Center Viewpoint(*6) (国内販売のみ) ---(12)
対象バージョン :
- Windows
- 11.0.4-00
対象製品名 : Hitachi Ops Center Common Services ---(13)
対象バージョン (海外版) :
- Linux
- 11.0.4-01
対象バージョン (国内版) :
- Windows
- 11.0.4-01
対象製品名 : Hitachi Ops Center Administrator (海外販売のみ) ---(14)
対象バージョン :
- Linux
- 11.0.4-01
- *2
- Device Managerエージェントのバージョンアップが必要です。
- *3
- Solaris版およびLinux版はサポートを終了しました。Windows版の対策バージョンのご利用を検討ください。
- *4
- Hitachi Tuning Manager - Agent for RAIDのバージョンアップも必要です。
- *5
- Analyzer probe server, RAID Agent (Windows)およびAPI Configuration Managerのバージョンアップも必要です。
- *6
- Viewpoint data center proxyおよびViewpoint RAID Agentのバージョンアップも必要です。
暫定回避策
- Hitachi Command Suite製品, Hitachi Automation Director および Hitachi Ops Center Automator
-
ありません。
- Hitachi Ops Center Viewpoint
-
- 対象コンポーネント名 : Viewpoint data center proxy
-
Amazon Correttoをバージョン11.0.25.9.1へアップグレードしてください。
Amazon Correttoをアップグレードする手順は,Hitachi Ops Center Viewpointユーザーズガイドを参照してください。
- 対象コンポーネント名 : Viewpoint, Viewpoint RAID Agent
-
ありません。
- Hitachi Ops Center Common Services
-
- 11.0.3-00未満
-
Hitachi Ops Center Common Servicesをバージョン11.0.3-00以降へアップグレードした後,Amazon Correttoをバージョン21.0.5.11.1へアップグレードしてください。
- 11.0.3-00以降
-
Amazon Correttoをバージョン21.0.5.11.1へアップグレードしてください。
Amazon Correttoをアップグレードする手順は、Hitachi Ops Centerインストールガイドを参照してください。
- Hitachi Configuration Manager および Hitachi Ops Center API Configuration Manager
-
Amazon Correttoをバージョン11.0.25.9.1へアップグレードしてください。
Amazon Correttoをアップグレード手順は,Hitachi Ops Center API Configuration ManagerまたはHitachi Configuration Managerのリファレンスガイドを参照してください。
更新履歴
- 2025.05.27
- [対象製品][対策版の提供]および[暫定回避策]を更新しました。
- 2024.11.06
- このセキュリティ情報ページを新規作成および発信しました。
- 弊社では,セキュリティ対応に関して正確な情報を提供するよう努力しておりますが,セキュリティ問題に関する情報は変化しており,当ホームページで記載している内容を予告なく変更することがありますので,あらかじめご了承ください。情報ご参照の際には,常に最新の情報をご確認いただくようお願いします。
- 当ホームページに記載されている製品には,他社開発製品が含まれております。これらのセキュリティ情報については他社から提供,または公開された情報を基にしております。弊社では,情報の正確性および完全性について注意を払っておりますが,開発元の状況変化に伴い,当ホームページの記載内容に変更が生じることがあります。
- 当ホームページはセキュリティ情報の提供を目的としたものであり,法律上の責任を負うものではありません。お客様が独自に行なった(あるいは行なわなかった)セキュリティ対応その他のご行為の結果につきまして,弊社では責任を負いかねます。
- 当ホームページから他サイトのページへのリンクアドレスは情報発信時のものです。他サイトでの変更などを発見した場合には,リンク切れ等にならないように努力はいたしますが,永続的にリンク先を保証するものではありません。
