サーバ製品におけるAgentless Management Service for VMwareの脆弱性情報(CVE-2018-18065他)について

2022年3月4日更新

セキュリティ情報ＩＤ　hitachi-sec-2022-204

1. 脆弱性の内容

Agentless Management Service for VMwareにおいて複数の脆弱性が見つかりました。これらの脆弱性により、サービス運用妨害(DoS)、任意コード実行の攻撃を受ける可能性があります。対象製品、及び詳細は、次項に記載の対象製品、及びCVEを参照してください。


製品名	モデル	CVE	影響を受けるソフトウェア	対策版ソフトウェア
日立アドバンストサーバ HA8000Vシリーズ	DL360 Gen10 DL360 Gen10 for Nutanix DL380 Gen10 DL380 Gen10 for Nutanix DL580 Gen10 ML350 Gen10 DL20 Gen10 ML30 Gen10 DL360 Gen10 Plus DL380 Gen10 Plus	CVE-2018-18065 CVE-2018-18066 CVE-2015-5621	Agentless Management Service for VMware バージョン11.8.0未満	Agentless Management Service for VMware バージョン11.8.0以降
日立高信頼サーバ RV3000	A1	CVE-2018-18065 CVE-2018-18066 CVE-2015-5621	Agentless Management Service for VMware バージョン11.8.0未満	Agentless Management Service for VMware バージョン11.8.0以降

* 上記のリンクのいずれかをクリックすると、Hitachi, Ltd.以外のWebサイトが表示されます。Hitachiは、Hitachi外部のWebサイトの情報を管理しておらず、また、それらに関する責任も負いません。

対象のソフトウェアを対策版ソフトウェア以降のバージョンにアップデートしてください。対策版ソフトウェアは次の日立Webページよりダウンロードしてください。

製品サポート窓口にお問い合わせください。

2022年3月4日：このセキュリティ情報ページを新規作成および発信しました。