2021年3月31日 更新
セキュリティ情報ID hitachi-sec-2021-210
Smart Update Manager (SUM) に含まれる3件の脆弱性により、リモートから不正アクセスを受ける可能性があります。詳細は下記CVEを参照してください。
| 製品名 | モデル | 対象製品 | CVE | 影響を受けるバージョン | 対策版バージョン |
|---|---|---|---|---|---|
| 日立アドバンストサーバ HA8000V シリーズ |
DL20 Gen10, DL360 Gen10, DL380 Gen10, DL580 Gen10, ML30 Gen10, ML350 Gen10 |
Smart Update Manager (SUM) Service Pack for HA8000V (SPH) |
CVE-2020-7136 CVE-2017-2921 CVE-2017-2922 |
Smart Update Manager (SUM) 8.5.6より前のバージョン Service Pack for HA8000V (SPH) 6.10 13以前に収録のSUM |
Smart Update Manager (SUM) 8.5.6以降 Service Pack for HA8000V (SPH) 6.30 35以降に収録のSUM |
やむを得ずSPH6.10以前をご使用する場合は、ローカル/リモートで意図しないユーザのアクセスがない環境でご使用いただき、作業終了後は速やかにSUMエンジンをシャットダウンするか、装置のリブートを実施してください。
最新のSPHをご使用ください。SPH6.30以降に収録されているSUMバージョン8.7.1は本脆弱性の対策が行われています。
SPHは次の日立Webページよりダウンロードしてください。
SPH6.10以前に収録のファームウェア、ドライバを、最新のSPHから起動したSUMから参照することもできます。
手順の詳細については『Smart Update Managerユーザーガイド』の「ベースラインの追加」を参照いただくか、製品サポート窓口へお問い合わせください。
製品サポート窓口にお問い合わせください。
検索
Japan