サーバ製品におけるMegaRAIDストレージアドミニストレーターの脆弱性(CVE-2023-4324他)による影響について

2023年12月22日更新

セキュリティ情報ＩＤ　hitachi-sec-2023-219

1. 脆弱性の内容

HA8000V Gen10モデル、HA8000V Gen10 PlusモデルでサポートするRAID管理ユーティリティMegaRAIDストレージアドミニストレーターにおいて複数の脆弱性が見つかりました。
この脆弱性により、サービス運用妨害(DoS)、情報漏洩、権限昇格の攻撃を受けるおそれがあります。
対象製品、および詳細は、次項に記載の対象製品、およびCVE-IDを参照してください。

2. 対象製品


製品名	モデル	対象製品	CVE-ID	影響を受けるソフトウェアバージョン	対策版ソフトウェアバージョン
日立アドバンストサーバ HA8000V シリーズ	DL360 Gen10, DL380 Gen10, DL20 Gen10 Plus, DL360 Gen10 Plus, DL380 Gen10 Plus, ML30 Gen10 Plus	MegaRAIDストレージアドミニストレーター	CVE-2023-4324 CVE-2023-4326 CVE-2023-4327 CVE-2023-4328 CVE-2023-4329 CVE-2023-4331 CVE-2023-4332 CVE-2023-4333 CVE-2023-4334 CVE-2023-4335 CVE-2023-4336 CVE-2023-4338 CVE-2023-4341 CVE-2023-4342 CVE-2023-4343	ソフトウェアバージョン v8.2.19未満 Service Pack for HA8000V (SPH) 6.70以前に収録	ソフトウェアバージョン v8.2.19以降 Service Pack for HA8000V (SPH) 6.80以降に収録

*1: 上記のリンクのいずれかをクリックすると、Hitachi, Ltd.以外のWebサイトが表示されます。
Hitachiは、Hitachi外部のWebサイトの情報を管理しておらず、また、それらに関する責任も負いません。

3. 対策方法

対象のソフトウェアを対策版以降のバージョンにアップデートしてください。
対策版ソフトウェアは次の日立Webページよりダウンロードしてください。

HA8000Vダウンロードサイト

4. お問い合わせ先

製品サポート窓口にお問い合わせください。

5. 更新来歴

2023年12月22日：このセキュリティ情報ページを新規作成および発信しました。

* 本ページで記載している内容を予告なく変更することがありますので、あらかじめご了承ください。