公開日: 2025年5月23日
(株)日立製作所
セキュリティ情報ID
hitachi-sec-2025-302
Microsoft製品に対して、以下に示す脆弱性が公開されました。
[脆弱性の内容]
SVPは直接ストレージ機能には係わりませんので、万一攻撃者から攻撃された場合であってもストレージとしてのデータの内容およびRead/Write機能に支障はありません。また日立ディスクアレイシステムに蓄積されているデータを読み取られることもありません。
下記の製品が影響を受けます。
製品名 | Hitachi Virtual Storage Platform E390, E590, E790, E1090, E390H, E590H, E790H, E1090H |
---|---|
脆弱性ID |
[Windows 10 for x64-based Systems (Version1809)]が搭載されている場合 CVE-2025-21181, CVE-2025-21184, CVE-2025-21190, CVE-2025-21200,CVE-2025-21201, CVE-2025-21212, CVE-2025-21216, CVE-2025-21254, CVE-2025-21337, CVE-2025-21347, CVE-2025-21349, CVE-2025-21350, CVE-2025-21351, CVE-2025-21352, CVE-2025-21358, CVE-2025-21359, CVE-2025-21367, CVE-2025-21368, CVE-2025-21369, CVE-2025-21371, CVE-2025-21373, CVE-2025-21375, CVE-2025-21376, CVE-2025-21377, CVE-2025-21391, CVE-2025-21406, CVE-2025-21407, CVE-2025-21414, CVE-2025-21418, CVE-2025-21419, CVE-2025-21420 |
[Windows 10 for x64-based Systems (Version21H2)]が搭載されている場合 CVE-2025-21181, CVE-2025-21184, CVE-2025-21190, CVE-2025-21200,CVE-2025-21201, CVE-2025-21212, CVE-2025-21216, CVE-2025-21254, CVE-2025-21337, CVE-2025-21347, CVE-2025-21349, CVE-2025-21350, CVE-2025-21351, CVE-2025-21352, CVE-2025-21358, CVE-2025-21359, CVE-2025-21367, CVE-2025-21368, CVE-2025-21369, CVE-2025-21371, CVE-2025-21373, CVE-2025-21375, CVE-2025-21376, CVE-2025-21377, CVE-2025-21391, CVE-2025-21406, CVE-2025-21407, CVE-2025-21414, CVE-2025-21418, CVE-2025-21419, CVE-2025-21420 |
|
備考 | 本製品のMicrosoft社のセキュリティ更新プログラムのアップデート適用についてはお客様にてご対応をお願いします。 |
製品名 | Hitachi Virtual Storage Platform 5200, 5600, 5200H, 5600H Hitachi Virtual Storage Platform 5100, 5500, 5100H, 5500H |
---|---|
脆弱性ID |
[Windows 10 for x64-based Systems (Version1809)]が搭載されている場合 CVE-2025-21181, CVE-2025-21184, CVE-2025-21190, CVE-2025-21200,CVE-2025-21201, CVE-2025-21212, CVE-2025-21216, CVE-2025-21254, CVE-2025-21337, CVE-2025-21347, CVE-2025-21349, CVE-2025-21350, CVE-2025-21351, CVE-2025-21352, CVE-2025-21358, CVE-2025-21359, CVE-2025-21367, CVE-2025-21368, CVE-2025-21369, CVE-2025-21371, CVE-2025-21373, CVE-2025-21375, CVE-2025-21376, CVE-2025-21377, CVE-2025-21391, CVE-2025-21406, CVE-2025-21407, CVE-2025-21414, CVE-2025-21418, CVE-2025-21419, CVE-2025-21420 |
[Windows 10 for x64-based Systems (Version21H2)]が搭載されている場合 CVE-2025-21181, CVE-2025-21184, CVE-2025-21190, CVE-2025-21200,CVE-2025-21201, CVE-2025-21212, CVE-2025-21216, CVE-2025-21254, CVE-2025-21337, CVE-2025-21347, CVE-2025-21349, CVE-2025-21350, CVE-2025-21351, CVE-2025-21352, CVE-2025-21358, CVE-2025-21359, CVE-2025-21367, CVE-2025-21368, CVE-2025-21369, CVE-2025-21371, CVE-2025-21373, CVE-2025-21375, CVE-2025-21376, CVE-2025-21377, CVE-2025-21391, CVE-2025-21406, CVE-2025-21407, CVE-2025-21414, CVE-2025-21418, CVE-2025-21419, CVE-2025-21420 |
|
備考 | 本製品のMicrosoft社のセキュリティ更新プログラムについては、問い合わせ窓口への問い合わせをお願いいたします。 |
製品名 | Hitachi Virtual Storage Platform G1000, G1500 Hitachi Virtual Storage Platform F1500 Hitachi Virtual Storage Platform VX7 |
---|---|
脆弱性ID |
CVE-2025-21181, CVE-2025-21184, CVE-2025-21190, CVE-2025-21200, CVE-2025-21201, CVE-2025-21337, CVE-2025-21347, CVE-2025-21349, CVE-2025-21350, CVE-2025-21352, CVE-2025-21358, CVE-2025-21359, CVE-2025-21368, CVE-2025-21369, CVE-2025-21371, CVE-2025-21373, CVE-2025-21375, CVE-2025-21376, CVE-2025-21377, CVE-2025-21391, CVE-2025-21406, CVE-2025-21407, CVE-2025-21414, CVE-2025-21418, CVE-2025-21419, CVE-2025-21420 |
備考 | 本製品のMicrosoft社のセキュリティ更新プログラムについては、問い合わせ窓口への問い合わせをお願いいたします。 |
※以下の製品は影響を受けません。
クライアントPCでのStorage Navigatorのご使用については、Storage Navigator機能に限ったご使用であれば特に問題ありません。
クライアントPCを他の用途でもご利用されている場合や、管理サーバをご利用されている場合は、ご利用内容によっては今回の脆弱性の影響を受ける可能性があります。
詳しくはメーカにお尋ねいただくか、以下のセキュリティサイトをご確認の上対応をお願いいたします。
各脆弱性の詳細についてはMicrosoft社のセキュリティ更新プログラムガイドをご確認お願いいたします。