サーバ製品におけるIntegrated Smart Update Tools (iSUT) for Windowsの脆弱性情報(CVE-2023-30907)について

2023年9月15日更新

セキュリティ情報ＩＤ　hitachi-sec-2023-215

1. 脆弱性の内容

Integrated Smart Update Tools (iSUT) for Windowsにおいて脆弱性が見つかりました。
この脆弱性により、権限昇格の攻撃を受ける可能性があります。対象製品、および詳細は、次項に記載の対象製品、およびCVEを参照してください。


製品名	モデル	CVE-ID	影響を受けるSoftware	対策版Software
日立アドバンストサーバ HA8000Vシリーズ	DL20 Gen10 DL360 Gen10 DL380 Gen10 DL580 Gen10 ML30 Gen10 ML350 Gen10 DL20 Gen10 Plus DL360 Gen10 Plus DL380 Gen10 Plus ML30 Gen10 Plus DL320 Gen11 DL360 Gen11 DL380 Gen11 DL560 Gen11 ML350 Gen11	CVE-2023-30907	Integrated Smart Update Tools (iSUT) for Windowsバージョン：4.3.0未満	Integrated Smart Update Tools (iSUT) for Windowsバージョン：4.3.0以降
日立高信頼サーバ RV3000	A1	CVE-2023-30907

*1: 上記のリンクのいずれかをクリックすると、Hitachi, Ltd.以外のWebサイトが表示されます。
Hitachiは、Hitachi外部のWebサイトの情報を管理しておらず、また、それらに関する責任も負いません。

対象のソフトウェアを次の日立Webページよりダウンロードし、対策版以降のバージョンにアップデートしてください。

製品サポート窓口にお問い合わせください。

2023年9月15日：このセキュリティ情報ページを新規作成および発信しました。