ページの本文へ

Hitachi

日立ストレージソリューション

日立ディスクアレイシステムにおける認証バイパスの脆弱性について

公開日: 2020年6月19日
(株)日立製作所 ITプロダクツ統括本部

セキュリティ情報ID
hitachi-sec-2020-309

1.日立ディスクアレイシステムに対する脆弱性対策のお知らせ

外部認証処理に問題が存在します。その結果、認証バイパスが発生します。

2. 対象製品

下記の製品が影響を受けます。

製品名 Hitachi Virtual Storage Platform 5100, 5500
Hitachi Virtual Storage Platform 5100H, 5500H
マイクロプログラムバージョン DKCMAIN Ver. 90-01-01-00/00 以上, 90-04-01-00/0 未満
SVP Ver. 90-01-01/00 以上, 90-04-01/00 未満
製品名 Hitachi Virtual Storage Platform G1000, G1500
Hitachi Virtual Storage Platform F1500
Hitachi Virtual Storage Platform VX7
マイクロプログラムバージョン DKCMAIN Ver. 80-05-42-00/00 以上, 80-06-77-00/00 未満
SVP Ver. 80-05-41/00以上, 80-06-74/00 未満

3.回避策

  • 外部認証サーバの使用を中止してください。マイクロプログラムを更新するまでは、Device Manager - Storage Navigatorのローカルユーザアカウントを作成し、使用してください。

4. 本件に関する問合せ窓口

5. 更新履歴

2020年6月19日 このセキュリティ情報ページを新規作成および発信しました。

*
弊社では、セキュリティ対応に関して正確な情報を提供するよう努力しておりますが、セキュリティ問題に関する情報は変化しており、当ホームページで記載している内容を予告なく変更することがありますので、あらかじめご了承ください。情報ご参照の際には、常に最新の情報をご確認いただくようお願いします。
*
当ホームページに記載されている製品には、他社開発製品が含まれております。これらのセキュリティ情報については他社から提供、または公開された情報を基にしております。弊社では、情報の正確性および完全性について注意を払っておりますが、開発元の状況変化に伴い、当ホームページの記載内容に変更が生じることがあります。
*
当ホームページはセキュリティ情報の提供を目的としたものであり、法律上の責任を負うものではありません。お客様が独自に行なった(あるいは行なわなかった)セキュリティ対応その他のご行為の結果につきまして、弊社では責任を負いかねます。