Hitachi Command Suite製品およびHitachi Infrastructure Analytics Advisorにおける複数の脆弱性

2018.08.08 更新

Hitachi Command Suite製品，および，Hitachi Infrastructure Analytics Advisorに複数の脆弱性が存在します。

セキュリティ情報ID

hitachi-sec-2018-124

脆弱性の内容

Hitachi Command Suite製品，および，Hitachi Infrastructure Analytics Advisorに下記の脆弱性が存在します。

CVE-2017-3736, CVE-2017-3738

影響を受けるバージョンを下記に示しますので，対策版の適用をお願いいたします。

対象製品

対象製品名 : Hitachi Device Manager(*1)

対象バージョン :

Windows, Linux

8.4.0-00以降, 8.6.0-00未満

対象製品名 : Hitachi Tiered Storage Manager

対象バージョン :

Windows, Linux

8.5.1-00以降, 8.6.0-00未満

対象製品名 : Hitachi Replication Manager

対象バージョン :

Windows, Linux

8.5.1-00以降, 8.6.0-00未満

対象製品名 : Hitachi Tuning Manager
対象コンポーネント名 : Hitachi Tuning Manager server

対象バージョン :

Windows, Linux

8.5.1-00以降, 8.6.0-00未満

対象製品名 : Hitachi Tuning Manager
対象コンポーネント名 : Hitachi Tuning Manager - Agent for RAID

対象バージョン :

Windows, Linux

8.5.1-00以降, 8.6.0-00未満

対象製品名 : Hitachi Tuning Manager
対象コンポーネント名 : Hitachi Tuning Manager - Agent for NAS

対象バージョン :

Windows, Linux

8.5.1-00以降, 8.6.0-00未満

対象製品名 : Hitachi Global Link Manager

対象バージョン :

Windows

8.5.1-00以降, 8.6.0-00未満

対象製品名 : Hitachi Compute Systems Manager

対象バージョン :

Windows, Linux

8.5.1-00以降, 8.6.0-00未満

対象製品名 : Hitachi Automation Director(海外版)

対象バージョン :

Windows, Linux

8.5.1-00以降, 8.6.1-00未満

対象製品名 : Hitachi Automation Director(国内版)

対象バージョン :

Windows, Linux

8.5.1-02以降, 8.6.1-00未満

対象製品名 : Hitachi Configuration Manager(*1)

対象バージョン :

Windows, Linux

8.5.1-00以降, 8.6.1-00未満

対象製品名 : Hitachi Infrastructure Analytics Advisor(*2)

対象バージョン :

Windows, Linux

2.1.0-00以降, 4.1.0-00未満

[仮想アプライアンスについて]
Hitachi Command SuiteおよびHitachi Infrastructure Analytics Advisorの仮想アプライアンスにつきましては，出荷形式としてVMイメージ形態にて提供しており，ゲストOSとしてOracle Linuxを同梱しております。
仮想アプライアンスに含まれるOpenSSLに関しても，今回の脆弱性の影響を受けます。 詳細は，Hitachi Configuration Manager 8.6.1-02以降のソフトウェア添付資料「Hitachi Command Suite仮想アプライアンス環境でのOSS入れ替えに関する注意事項」の参照をお願いします。

*1

Hitachi Device Managerの8.4.0-00以降から，REST API機能であるHitachi Configuration Managerも，Hitachi Device Managerと共に自動的にインストールされます。 Hitachi Device Manager自身は，今回の脆弱性は8.6.0-00で対策しています。 しかし，Hitachi Device Manager 8.6.0-00には，Hitachi Configuration Manager 8.6.0-00が含まれるため，対策するためには，Hitachi Device ManagerおよびHitachi Configuration Managerを8.6.1-00以降にアップグレードするかもしくは，Hitachi Configuration Manager(の機能)が不要な場合，Hitachi Device Manager 8.6.0-00からHitachi Configuration Managerをアンインストールしてください。

*2

この製品の日本における販売は終了しております。

対策版の提供

対象製品名 : Hitachi Device Manager(*1)

対策バージョン :

Windows, Linux(*3)

8.6.0-00 2018.05.09

対象製品名 : Hitachi Tiered Storage Manager

対策バージョン :

Windows, Linux(*3)

8.6.0-00 2018.05.09

対象製品名 : Hitachi Replication Manager

対策バージョン :

Windows, Linux(*3)

8.6.0-00 2018.05.09

対象製品名 : Hitachi Tuning Manager(*4)

対策バージョン :

Windows, Linux(*3)

8.6.0-00 2018.05.09

対象製品名 : Hitachi Global Link Manager

対策バージョン :

Windows

8.6.0-00 2018.05.09

対象製品名 : Hitachi Compute Systems Manager

対策バージョン :

Windows, Linux

8.6.0-00 2018.05.09

対象製品名 : Hitachi Automation Director(海外版)

対策バージョン :

Windows, Linux

8.6.0-00 2018.05.09

対象製品名 : Hitachi Automation Director(国内版)

対策バージョン :

Windows, Linux

8.6.1-00 2018.08.03

対象製品名 : Hitachi Configuration Manager(*1)

対策バージョン :

Windows, Linux

8.6.1-00 2018.06.18

対象製品名 : Hitachi Infrastructure Analytics Advisor(*2)(*5)

対策バージョン :

Windows, Linux

4.1.0-00 2018.06.18

*3

Solaris版はサポートを終了しました。Windows版またはLinux版の対策バージョンのご利用を検討ください。

*4

Hitachi Tuning Manager - Agent for RAIDおよびHitachi Tuning Manager - Agent for NASのバージョンアップも必要です。

*5

Analytics probe serverおよびConfiguration Manager REST APIのバージョンアップも必要です。

更新履歴

2018.08.08

このセキュリティ情報ページを新規作成および発信しました。