ページの本文へ

Hitachi

サーバ・クライアント製品セキュリティ情報

OpenSSLの脆弱性(CVE-2014-0224他)による影響について

2016年06月02日 更新

下記ページにて、OpenSSLの脆弱性情報が公開されています。
(CVE-2014-0224, CVE-2014-0221, CVE-2014-0195, CVE-2014-0198, CVE-2010-5298, CVE-2014-3470)

当該脆弱性により、影響を受ける弊社サーバ・クライアント製品は以下の通りです。
詳細は、各製品の情報を参照ください。

対象製品一覧

OpenSSLの脆弱性 対象製品一覧
項番 製品名 該当の脆弱性 調査中の脆弱性
1 BladeSymphony BS2000シリーズ CVE-2014-0224
CVE-2014-0198
CVE-2010-5298
CVE-2014-3470		 調査完了
2 BladeSymphony BS1000シリーズ CVE-2014-0224
CVE-2010-5298
CVE-2014-3470		 調査完了
3 BladeSymphony BS500シリーズ CVE-2014-0224
CVE-2014-0198
CVE-2010-5298
CVE-2014-3470		 調査完了
4 BladeSymphony BS320シリーズ CVE-2014-0224
CVE-2010-5298
CVE-2014-3470		 調査完了
5 日立アドバンストサーバHA8000シリーズ CVE-2014-0224
CVE-2014-0198
CVE-2010-5298
CVE-2014-3470		 調査完了
6 日立アドバンストサーバHA8500シリーズ CVE-2014-0224 調査完了
7 クライアントブレード FLORA bd100/bd500シリーズ 無し 調査完了
8 シンクライアント FLORA Se210/Se330シリーズ 無し 調査完了
9 クライアント統合用管理ソフトウェア(Hitachi bd Link) 無し 調査完了
10 テープライブラリ装置 L1/8A, Lx/24, Lx/48, L18/500, L56/3000, L64/8500 無し 調査完了
Lx/30A, L20/300 CVE-2014-0224
CVE-2014-0221
CVE-2014-0195
CVE-2014-0198
CVE-2014-3470		 調査完了
Lx/30A, L20/300, L56/3000用LTO6ドライブ CVE-2014-0224
CVE-2014-0221
CVE-2014-0195
CVE-2014-0198
CVE-2010-5298
CVE-2014-3470		 調査完了
11 エントリークラス・ディスクアレイ装置 無し 調査完了
12 無停電電源装置(UPS)管理ソフト、オプション
PowerChute Business Edition,PowerChute Network Shutdown, PowerMonitor H, PowerMonitor H for Network, Network Management Card, SNMPカード		 無し 調査完了
13 ロードバランサ AX2000/AX2000HL/AX2500 CVE-2014-0224 調査完了
ロードバランサ BIG-IP1500 CVE-2014-0221
CVE-2014-0195		 調査完了
14 ディスプレイ/キーボードユニット、コンソール切替ユニット 無し 調査完了
15 Hitachi Server Navigator
Update Manager, Log Collect, Log Monitor, Alive Monitor, RAID Navigator		 無し 調査完了
16 Hitachi Server Navigator Installation Assistant 無し 調査完了

更新履歴

2016年06月02日 : HA8500シリーズについて情報を更新しました。

2015年10月16日 : テープライブラリ装置、およびHA8500シリーズについて情報を追加しました。

2014年11月19日 : テープライブラリ装置について情報を追加しました。

2014年07月04日 : ロードバランサについて情報を追加しました。

2014年06月17日 : 新規作成および発信しました。

  • 弊社では、セキュリティ対応に関して正確な情報を提供するよう努力しておりますが、セキュリティ問題に関する情報は変化しており、当ホームページで記載している内容を予告なく変更することがありますので、あらかじめご了承ください。情報ご参照の際には、常に最新の情報をご確認いただくようお願いします。
  • 当ホームページに記載されている製品には、他社開発製品が含まれております。これらのセキュリティ情報については他社から提供、または公開された情報を基にしております。弊社では、情報の正確性および完全性について注意を払っておりますが、開発元の状況変化に伴い、当ホームページの記載内容に変更が生じることがあります。
  • 当ホームページはセキュリティ情報の提供を目的としたものであり、法律上の責任を負うものではありません。お客様が独自に行なった(あるいは行なわなかった)セキュリティ対応その他のご行為の結果につきまして、弊社では責任を負いかねます。
  • 当ホームページから他サイトのページへのリンクアドレスは情報発信時のものです。他サイトでの変更などを発見した場合には、リンク切れ等にならないように努力はいたしますが、永続的にリンク先を保証するものではありません。