2014年12月5日
(株)日立製作所 ITプラットフォーム事業本部
Apache Struts(以下Struts)に対して、以下に示すセキュリティホールが公開されました。
[新規情報]
日立仮想ファイルプラットフォーム製品における、上記1.の脆弱性の影響は下記の通りです。
弊社ストレージ装置における、今回の脆弱性の影響を以下の表に示します。
ストレージ装置 | 影響する脆弱性 |
---|---|
Hitachi Essential NAS Platform (Hitachi NAS Manager含む) |
CVE-2014-0114 |
Hitachi Virtual File Platform全モデル (Hitachi File Services Manager含む) |
CVE-2014-0114 |
Hitachi Data Ingestor | CVE-2014-0114 |
今回の脆弱性に対策を適用したソフトウェアをリリースいたします。ソフトウェアを対策済みバージョンへアップグレードしていただけますようお願いいたします。なお、対策済みバージョンの提供は以下の予定です。これ以外のバージョン、ストレージ装置についての提供に関してはお問い合わせください。
ストレージ装置 | 対策済みバージョン | 提供日 |
---|---|---|
Hitachi Essential NAS Platform (Hitachi NAS Manager含む) |
06-30-/ZH | リリース日決定次第、本ページでお知らせ致します。 |
Hitachi Virtual File Platform全モデル (Hitachi File Services Manager含む) |
4.2.3-12 | 2014/11月中旬 |
攻撃者が、上記の脆弱性を悪用する目的で不正なHTTP要求を、影響を受けるコンピュータに送信することにより、任意のJavaコードが実行され、結果として、任意のOSコマンドや不正なプログラム実行を許してしまう可能性があります。
弊社ストレージ装置において、今回の脆弱性の影響を受けるバージョンを以下の表に示します。
ストレージ装置 | 対象SVPバージョン |
---|---|
Hitachi Essential NAS Platform (Hitachi NAS Manager) |
6.3.0-11(※1)未満の全てのバージョン |
Hitachi Virtual File Platform全モデル (Hitachi File Services Manager含む) |
4.2.3-03未満の全てのバージョン(※2) |
Hitachi Data Ingestor | 4.2.3-03未満の全てのバージョン(※2) |
(※1)Hitachi NAS Managerのバージョンです。
(※2)4.2.3-03以降および5.0.0-00以降のバージョンは本脆弱性の影響はありません。
本セキュリティホールに関する情報