ページの本文へ

Hitachi

サーバ・クライアント製品セキュリティ情報

セキュリティ情報ID hitachi-sec-2021-224

1. 脆弱性の内容

Intelligent Provisioningのバージョンアップにおいてセキュリティ脆弱性に対する対策を実施しました。
このセキュリティ脆弱性は、Linux カーネルのファイルシステムレイヤのseq_fileに見つかった、範囲外書き込みの欠陥となります。この欠陥により、ユーザー特権を持つローカルの攻撃者は、範囲外のメモリにアクセスでき、システムクラッシュ、内部カーネル情報の漏洩、および特権のエスカレーションを引き起こす可能性があります。
詳細については以下CVEを参照してください。

2. 対象製品

製品名 モデル CVE 影響を受けるSoftware 対策済のSoftware
日立アドバンストサーバ
HA8000Vシリーズ
DL360 Gen10,
DL380 Gen10,
DL580 Gen10,
ML350 Gen10,
DL20 Gen10,
ML30 Gen10
DL360 Gen10 Plus
DL380 Gen10 Plus
CVE-2021-33909 Intelligent Provisioning バージョン
3.64以前
Intelligent Provisioning バージョン
3.70以降
日立高信頼サーバ
RV3000
A1
  • * 上記のリンクのいずれかをクリックすると、Hitachi, Ltd.以外のWebサイトが表示されます。Hitachiは、Hitachi外部のWebサイトの情報を管理しておらず、また、それらに関する責任も負いません。

3. 対策方法

この脆弱性を解決するためには、Intelligent Provisioningをバージョン3.70以降にアップデートしてください。Intelligent Provisioningバージョン3.70以降は次の日立Webページよりダウンロードしてください。(Intelligent Provisioningのアップデートに関してOSの依存性はありません。また、オフラインでリカバリメディアを用いてアップデートする際はシステム装置の再起動が必要となります)

4. お問い合わせ先

製品サポート窓口にお問い合わせください。

5. 更新来歴

2022年3月4日 : 対象製品と対策にRV3000の情報を追加しました。
2021年12月24日 : このセキュリティ情報ページを新規作成および発信しました。

  • * 本ページで記載している内容を予告なく変更することがありますので、あらかじめご了承ください。