公開日: 2020年2月13日
(株)日立製作所 ITプロダクツ統括本部
セキュリティ情報ID
hitachi-sec-2020-304
日立ディスクアレイシステムのSVP(Storage Navigator)に、クロスサイトスクリプティング脆弱性が存在します。
SVP (Storage Navigator) は直接ストレージ機能には係わりませんので、万一攻撃者から攻撃された場合であってもストレージとしてのデータの内容およびRead/Write機能に支障はありません。また日立ディスクアレイシステムに蓄積されているデータを読み取られることもありません。
下記の製品が影響を受けます。
製品名 | Hitachi Virtual Storage Platform G130, G150, G350, G370, G700, G900 Hitachi Virtual Storage Platform F350, F370, F700, F900 Hitachi Virtual Storage Platform G100, G200, G400, G600, G800 Hitachi Virtual Storage Platform F400, F600, F800 Hitachi Virtual Storage Platform N600, N800 |
---|
※以下の製品は影響を受けません。
2020年2月13日 このセキュリティ情報ページを新規作成および発信しました。