ページの本文へ

Hitachi

日立ディスクアレイシステムにおけるDoS脆弱性

公開日: 2018年2月22日
最終更新日: 2018年3月30日
(株)日立製作所 ITプロダクツ統括本部

[セキュリティ情報ID]

hitachi-sec-2018-304

[脆弱性概要]

日立ディスクアレイシステムに、DoS(サービス拒否)脆弱性が存在します。

[脆弱性の内容]

日立ディスクアレイシステムは,不正なSSLパケットを受信すると
ディスクアレイ装置の冗長コントローラの1つあるいは両方が異常停止する場合があります。

[対象製品]

ディスクアレイ装置

  1. Hitachi Adaptable Modular Storage 2000 シリーズ (AMS2000シリーズ)
  2. BR1600シリーズ
  3. Hitachi Unified Storage 100 シリーズ (HUS100シリーズ)
  4. BR1650シリーズ
注:
Hitachi Unified Storage VM (HUS VM)、Hitachi Virtual Storage Platform各シリーズは対象ではありません。

[対策版の提供]

ディスクアレイ装置
 Hitachi Adaptable Modular Storage 2000 シリーズ (AMS2000シリーズ)
 BR1600シリーズ
については、マイクロプログラムVer.08E1/H(海外版)(提供日2017年12月)、
                                                  08E2/H(国内版)(提供日2017年12月)で対策済みです。

ディスクアレイ装置
 Hitachi Unified Storage 100 シリーズ (HUS100シリーズ)
 BR1650シリーズ
については、マイクロプログラムVer. 0985/Jで対策済みです(提供日2017年12月)。

[暫定回避策]

無し

[本件に関する問い合せ窓口]


[更新履歴]

  • 2018年02月22日: このセキュリティ情報ページを新規作成および発信しました。
  • 2018年03月30日: [対策版の提供]の誤記を修正しました。
*1
弊社では、セキュリティ対応に関して正確な情報を提供するよう努力しておりますが、セキュリティ問題に関する情報は変化しており、当ホームページで記載している内容を予告なく変更することがありますので、あらかじめご了承ください。情報ご参照の際には、常に最新の情報をご確認いただくようお願いします。
*2
当ホームページに記載されている製品には、他社開発製品が含まれております。これらのセキュリティ情報については他社から提供、または公開された情報を基にしております。弊社では、情報の正確性および完全性について注意を払っておりますが、開発元の状況変化に伴ない、当ホームページの記載内容に変更が生じることがあります。
*3
当ホームページはセキュリティ情報の提供を目的としたものであり、法律上の責任を負うものではありません。お客様が独自に行なった(あるいは行なわなかった)セキュリティ対応その他のご行為の結果につきまして、弊社では責任を負いかねます。