公開日: 2023年9月21日
(株)日立製作所 ITプロダクツ統括本部
セキュリティ情報ID
hitachi-sec-2023-305
Microsoft製品に対して、以下に示す脆弱性が公開されました。
[脆弱性の内容]
対象機器への適用については提供準備完了次第、各製品毎に順次ご案内させていただきます。
対策の内容やスケジュールについては、サポートサービスにお問い合わせください。
SVPは直接ストレージ機能には係わりませんので、万一攻撃者から攻撃された場合であってもストレージとしてのデータの内容およびRead/Write機能に支障はありません。また日立ディスクアレイシステムに蓄積されているデータを読み取られることもありません。
下記の製品が影響を受けます。
製品名 | Hitachi Virtual Storage Platform E390, E590, E790, E1090, E390H, E590H, E790H, E1090H |
---|---|
脆弱性ID |
CVE-2023-24900, CVE-2023-24901, CVE-2023-24903, CVE-2023-24932, CVE-2023-24939, CVE-2023-24940, CVE-2023-24942, CVE-2023-24943, CVE-2023-24944, CVE-2023-24945, CVE-2023-24946, CVE-2023-24947, CVE-2023-24948, CVE-2023-24949, CVE-2023-28251, CVE-2023-28283, CVE-2023-29324, CVE-2023-29325 |
製品名 | Hitachi Virtual Storage Platform 5200, 5600, 5200H, 5600H Hitachi Virtual Storage Platform 5100, 5500, 5100H, 5500H |
---|---|
脆弱性ID |
CVE-2023-24900, CVE-2023-24901, CVE-2023-24903, CVE-2023-24932, CVE-2023-24939, CVE-2023-24940, CVE-2023-24942, CVE-2023-24943, CVE-2023-24944, CVE-2023-24945, CVE-2023-24946, CVE-2023-24947, CVE-2023-24948, CVE-2023-24949, CVE-2023-28251, CVE-2023-28283, CVE-2023-29324, CVE-2023-29325 |
製品名 | Hitachi Virtual Storage Platform G1000, G1500 Hitachi Virtual Storage Platform F1500 Hitachi Virtual Storage Platform VX7 |
---|---|
脆弱性ID |
CVE-2023-24900, CVE-2023-24901, CVE-2023-24903, CVE-2023-24932, CVE-2023-24939, CVE-2023-24940, CVE-2023-24942, CVE-2023-24943, CVE-2023-24945, CVE-2023-24946, CVE-2023-24948, CVE-2023-28251, CVE-2023-28283, CVE-2023-29324, CVE-2023-29325, CVE-2023-29336 |
※以下の製品は影響を受けません。
クライアントPCでのStorage Navigatorのご使用については、Storage Navigator機能に限ったご使用であれば特に問題ありません。
クライアントPCを他の用途でもご利用されている場合や、管理サーバをご利用されている場合は、ご利用内容によっては今回の脆弱性の影響を受ける可能性があります。
詳しくはメーカにお尋ねいただくか、以下のセキュリティサイトをご確認の上対応をお願いいたします。
各脆弱性の詳細についてはMicrosoft社のセキュリティ更新プログラムガイドをご確認お願いいたします。