セキュリティ情報ID hitachi-sec-2021-217
1. 脆弱性の内容
悪意のある中間者攻撃により、iStorageManagerクライアントの通信内容が盗聴・改ざんされる恐れがあります。
2. 影響ついて
- 盗聴・改ざんされるリスクのあるデータは、ディスクアレイ装置の構成や状態などの管理情報のみであり、ディスクアレイ装置内のボリューム(論理ディスク)内のお客さまデータの漏洩は発生しません。ディスクアレイ装置の稼働や業務I/Oへの影響もありません。
- iStorageManagerクライアントとiStorageManagerサーバ間の通信内容は独自プロトコルを使用しており、万一、第三者により通信内容を盗聴された場合も、解読やディスクアレイで実行可能な命令への改ざんは困難です。
- 通信が改ざんされた場合、iStorageManagerクライアント画面でのエラー表示や、iStorageManagerサーバプロセスの再起動が発生する場合があります。
3. 対象製品
| 製品名 |
CVE |
影響を受けるソフトウェア |
対策版ソフトウェア |
| エントリーストレージBR1250
|
CVE-2020-5684
|
WebSAM iStorageManager Suite Rev 12.2未満 |
WebSAM iStorageManager Suite Rev 12.2以降
|
- * 上記のリンクのいずれかをクリックすると、Hitachi, Ltd.以外のWebサイトが表示されます。Hitachiは、Hitachi外部のWebサイトの情報を管理しておらず、また、それらに関する責任も負いません。
4. 対策方法
対象のソフトウェアを対策版ソフトウェア以降のバージョンにアップデートしてください。対策版ソフトウェアは次の日立Webページよりダウンロードしてください。
5. お問い合わせ先
製品サポート窓口にお問い合わせください。
6. 更新来歴
2021年7月15日 : このセキュリティ情報ページを新規作成および発信しました。
- * 本ページで記載している内容を予告なく変更することがありますので、あらかじめご了承ください。
検索
Japan