公開日: 2025年5月23日
(株)日立製作所
セキュリティ情報ID
hitachi-sec-2025-305
マイクロプログラムのバージョンアップに伴い下記に示す脆弱性に対応いたします。
ただし、ご使用中のマイクロプログラムバージョンによっては既に対応している脆弱性があります。
Hitachi Virtual Storage Platform 5100, 5500, 5100H, 5500H
Hitachi Virtual Storage Platform 5200, 5600, 5200H, 5600H
DKCMAIN:90-08-86-00/00
SVP:90-08-86/00
| 項 | ソフトウェア | 内容 |
| 1 | Apache2.4.57をサポートしました。 | Storage Navigatorの実行環境として、2.4.57をサポートしました。 また、以下の脆弱性を対策しました。 [Apache2.4.54] CVE-2022-31813, CVE-2022-30556, CVE-2022-30522, CVE-2022-29404, CVE-2022-28615, CVE-2022-28614, CVE-2022-28330, CVE-2022-26377 [Apache2.4.55] CVE-2022-37436, CVE-2022-36760, CVE-2006-20001 [Apache2.4.56] CVE-2023-27522, CVE-2023-25690 |
| 2 | OpenSSL3.0.12をサポートしました。 | Storage Navigatorの実行環境として、Open SSL 3.0.12をサポートしました。 また、以下の脆弱性を対策しました。 [OpenSSL 1.1.1l] CVE-2021-3711, CVE-2021-3712 [OpenSSL3.0.0] CVE-2019-1551, CVE-2019-1547 [OpenSSL3.0.1] CVE-2021-4044 [OpenSSL3.0.2] CVE-2022-0778 [OpenSSL3.0.3] CVE-2022-1292, CVE-2022-1343, CVE-2022-1434, CVE-2022-1473 [OpenSSL3.0.4] CVE-2022-2068 [OpenSSL3.0.5] CVE-2022-2274, CVE-2022-2097 [OpenSSL3.0.6] CVE-2022-3358 [OpenSSL3.0.7] CVE-2022-3786, CVE-2022-3602 [OpenSSL3.0.8] CVE-2023-0401, CVE-2023-0286, CVE-2023-0217, CVE-2023-0216, CVE-2023-0215, CVE-2022-4450, CVE-2022-4304, CVE-2022-4203, CVE-2022-3996, CVE-2023-0286 [OpenSSL3.0.9] CVE-2023-2650, CVE-2023-0466, CVE-2023-0465, CVE-2023-0464, CVE-2023-1255 [OpenSSL3.0.10] CVE-2023-3817, CVE-2023-3446, CVE-2023-2975 [OpenSSL3.0.11] CVE-2023-4807 [OpenSSL 3.0.12] CVE-2023-5063 |
| 3 | zlib 1.2.13をサポートしました。 | Storage Navigatorの実行環境として、zlib 1.2.13をサポートしました。 また、以下の脆弱性を対策しました。 [zlib1.2.13] CVE-2022-37434 |
| 4 | Libexpat 2.5.0 をサポートしました。 | Storage Navigatorの実行環境として、Libexpat 2.5.0をサポートしました。 また、以下の脆弱性を対策しました。 [libexpat 2.5.0] CVE-2022-43680 |
| 5 | OpenJDK 11.0.20をサポートしました。 | Storage Navigatorの実行環境として、OpenJDK 11.0.20をサポートしました。 また、以下の脆弱性を対策しました。 [OpenJDK 11.0.16] CVE-2022-21540, CVE-2022-21541, CVE-2022-34169, CVE-2022-25647 [OpenJDK 11.0.17] CVE-2022-21628, CVE-2022-21626, CVE-2022-21618, CVE-2022-39399, CVE-2022-21624, CVE-2022-21619 [OpenJDK 11.0.18] CVE-2023-21930, CVE-2023-21954, CVE-2023-21967, CVE-2023-21939, CVE-2023-21938, CVE-2023-21937, CVE-2023-21968 [OpenJDK 11.0.19] CVE-2023-22041, CVE-2023-25193, CVE-2023-22045, CVE-2023-22049, CVE-2023-22036, CVE-2023-22006 [OpenJDK 11.0.20] CVE-2023-22081 |
| 6 | logbackライブラリ1.4.11をサポートしました。 | Storage Navigatorの実行環境としてlogbackライブラリ1.4.10をサポートしました。 また、以下の脆弱性を対策しました。 [logbackライブラリ1.2.10] CVE-2021-42550 |
| 7 | Apache/jackson-databindのライブラリをサポートしました。 | Storage Navigatorの実行環境として、Apache/jackson-databindをサポートしました。 また、以下の脆弱性を対策しました。 [Apache Commons FileUploadライブラリ バージョン2.0] CVE-2023-24998, CVE-2021-35515, CVE-2021-35517, CVE-2021-35516, CVE-2021-36090, CVE-2023-35116, CVE-2022-42003, CVE-2022-42004, CVE-2020-36518, CVE-2021-46877 [Apache Commons Compressライブラリ バージョン1.23.0] CVE-2021-35515, CVE-2021-35517, CVE-2021-35516, CVE-2021-36090 [jackson-databindライブラリ バージョン2.14] CVE-2023-35116, CVE-2022-42003, CVE-2022-42004, CVE-2020-36518, CVE-2021-46877 |
| 8 | OpenSSH 9.5p1をサポートしました。 | Storage Navigatorの実行環境として、OpenSSH 9.5p1をサポートしました。 また、以下の脆弱性を対策しました。 [OpenSSH 9.3p1] CVE-2020-14145, CVE-2021-28041, CVE-2021-41617, CVE-2021-36368, CVE-2023-25136, CVE-2023-28531 |
| 9 | Jetty11.0.16をサポートしました。 | Storage Navigatorの実行環境として、Jetty11.0.16をサポートしました。 また、以下の脆弱性を対策しました。 [Jetty 10.0.1] CVE-2020-27223 [Jetty 10.0.2] CVE-2021-28165, CVE-2021-28164, CVE-2021-28163 [Jetty 10.0.3] CVE-2021-28169, CVE-2021-34428 [Jetty 10.0.6] CVE-2021-34429 [Jetty 10.0.10] CVE-2022-2047, CVE-2022-2048, CVE-2022-2191 [Jetty 10.0.14] CVE-2023-26048, CVE-2023-26049 [Jetty 10.0.16] CVE-2023-40167, CVE-2023-36479, CVE-2023-41900, GHSA-58qw-p7qm-5rvh |
| 10 | Apache Commons Compress 1.23.0をサポートしました。 | Storage Navigatorの実行環境として、Apache Commons Compress 1.23.0をサポートしました。 また、以下の脆弱性を対策しました [Apache Commons Compress 1.23.0] CVE-2021-35515, CVE-2021-35517, CVE-2021-35516, CVE-2021-36090 |
Hitachi Virtual Storage Platform G1000
Hitachi Virtual Storage Platform G1500, F1500
DKCMAIN:80-06-96-00/00
SVP:80-06-91/00
| 項 | ソフトウェア | 内容 |
| 1 | Apache2.4.57をサポートしました。 | Storage Navigatorの実行環境として、2.4.57をサポートしました。 また、以下の脆弱性を対策しました。 [Apache2.4.54] CVE-2022-31813, CVE-2022-30556, CVE-2022-30522, CVE-2022-29404, CVE-2022-28615, CVE-2022-28614, CVE-2022-28330, CVE-2022-26377 [Apache2.4.55] CVE-2022-37436, CVE-2022-36760, CVE-2006-20001 [Apache2.4.56] CVE-2023-27522, CVE-2023-25690 |
| 2 | OpenSSL3.0.12をサポートしました。 | Storage Navigatorの実行環境として、Open SSL 3.0.12をサポートしました。 また、以下の脆弱性を対策しました。 [OpenSSL 1.1.1l] CVE-2021-3711, CVE-2021-3712 [OpenSSL3.0.0] CVE-2019-1551, CVE-2019-1547 [OpenSSL3.0.1] CVE-2021-4044 [OpenSSL3.0.2] CVE-2022-0778 [OpenSSL3.0.3] CVE-2022-1292, CVE-2022-1343, CVE-2022-1434, CVE-2022-1473 [OpenSSL3.0.4] CVE-2022-2068 [OpenSSL3.0.5] CVE-2022-2274, CVE-2022-2097 [OpenSSL3.0.6] CVE-2022-3358 [OpenSSL3.0.7] CVE-2022-3786, CVE2022-3602 [OpenSSL3.0.8] CVE-2023-0401, CVE-2023-0286, CVE-2023-0217, CVE-2023-0216, CVE-2023-0215, CVE-2022-4450, CVE-2022-4304, CVE-2022-4203, CVE-2022-3996, CVE-2023-0286, [OpenSSL3.0.9] CVE-2023-2650, CVE-2023-0466, CVE-2023-0465, CVE-2023-0464, CVE-2023-1255 [OpenSSL3.0.10] CVE-2023-3817, CVE-2023-3446, CVE-2023-2975 [OpenSSL3.0.11] CVE-2023-4807 [OpenSSL 3.0.12] CVE-2023-5063 |
| 3 | Apache Portable Runtime1.7.2をサポートしました。 | Storage Navigatorの実行環境として、Apache Portable Runtime1.7.2をサポートしました。 また、以下の脆弱性を対策しました。 [Apache Portable Runtime1.7.2] CVE-2022-24963, CVE-2022-28331, CVE-2021-35940 |
| 4 | Apache Portable Runtime Utility1.6.3をサポートしました。 | Storage Navigatorの実行環境として、Apache Portable Runtime Utility1.6.3をサポートしました。 また、以下の脆弱性を対策しました。 [Apache Portable Runtime Utility1.6.3] CVE-2022-25147 |
| 5 | OpenJDK 11.0.20をサポートしました。 | Storage Navigatorの実行環境として、OpenJDK 11.0.20をサポートしました。 また、以下の脆弱性を対策しました。 [OpenJDK 11.0.16] CVE-2022-34169, CVE-2022-21541, CVE-2022-21549, CVE-2022-21540, CVE-2022-25647 [OpenJDK 11.0.17] CVE-2022-21626, CVE-2022-21618, CVE-2022-21628, CVE-2022-39399, CVE-2022-21619 [OpenJDK 11.0.18] CVE-2023-21930, CVE-2023-21954, CVE-2023-21967, CVE-2023-21939, CVE-2023-21938, CVE-2023-21937, CVE-2023-21968 [OpenJDK 11.0.19] CVE-2023-22041, CVE-2023-25193, CVE-2023-22045, CVE-2023-22049, CVE-2023-22036, CVE-2023-22006 [OpenJDK 11.0.20] CVE-2023-22081 |
| 6 | Apache Commons FileUploadライブラリ バージョン2.0のサポート | Storage Navigatorの実行環境として、Apache Commons FileUpload1.5をサポートしました。 また、以下の脆弱性を対策しました。 [Apache Commons FileUploadライブラリ バージョン2.0] CVE-2023-24998, CVE-2021-35515, CVE-2021-35517, CVE-2021-35516, CVE-2021-36090, CVE-2023-35116, CVE-2022-42003, CVE-2022-42004, CVE-2020-36518, CVE-2021-46877 |
| 7 | Apache Commons Compressライブラリ バージョン1.23.0のサポート | Storage Navigatorの実行環境として、Apache Commons Compressライブラリ バージョン1.23.0をサポートしました。 また、以下の脆弱性を対策しました。 [Apache Commons Compressライブラリ バージョン1.23.0] CVE-2021-35515, CVE-2021-35517, CVE-2021-35516, CVE-2021-36090 |
| 8 | jackson-databindライブラリ バージョン2.14のサポート | Storage Navigatorの実行環境として、jackson-databindライブラリ バージョン2.14をサポートしました。 また、以下の脆弱性を対策しました。 [jackson-databindライブラリ バージョン2.14] CVE-2023-35116, CVE-2022-42003, CVE-2022-42004, CVE-2020-36518, CVE-2021-46877 |
| 10 | zlib 1.2.13をサポートしました。 | Storage Navigatorの実行環境として、zlib 1.2.13をサポートしました。 また、以下の脆弱性を対策しました。 [zlib1.2.13] CVE-2022-37434 |
| 11 | Libexpat 2.5.0 をサポートしました。 | Storage Navigatorの実行環境として、Libexpat 2.5.0をサポートしました。 また、以下の脆弱性を対策しました。 [libexpat 2.5.0] CVE-2022-43680 |
Hitachi Virtual Storage Platform E390, E590, E790, E390H, E590H, E790H, E1090, E1090H
Hitachi Virtual Storage Platform E990
DKCMAIN:93-06-85-x0/00
SVP:93-06-85-x0/00
| 項 | ソフトウェア | 内容 |
| 1 | Apache2.4.57をサポートしました。 | Storage Navigatorの実行環境として、2.4.57をサポートしました。 また、以下の脆弱性を対策しました。 [Apache2.4.54] CVE-2022-31813, CVE-2022-30556, CVE-2022-30522, CVE-2022-29404, CVE-2022-28615, CVE-2022-28614, CVE-2022-28330, CVE-2022-26377 [Apache2.4.55] CVE-2022-37436, CVE-2022-36760, CVE-2006-20001 [Apache2.4.56] CVE-2023-27522, CVE-2023-25690 |
| 2 | OpenSSL3.0.12をサポートしました。 | Storage Navigatorの実行環境として、Open SSL 3.0.12をサポートしました。 また、以下の脆弱性を対策しました。 [OpenSSL 1.1.1l] CVE-2021-3711, CVE-2021-3712 [OpenSSL3.0.0] CVE-2019-1551, CVE-2019-1547 [OpenSSL3.0.1] CVE-2021-4044 [OpenSSL3.0.2] CVE-2022-0778 [OpenSSL3.0.3] CVE-2022-1292, CVE-2022-1343, CVE-2022-1434, CVE-2022-1473 [OpenSSL3.0.4] CVE-2022-2068 [OpenSSL3.0.5] CVE-2022-2274, CVE-2022-2097 [OpenSSL3.0.6] CVE-2022-3358 [OpenSSL3.0.7] CVE-2022-3786, CVE2022-3602 [OpenSSL3.0.8] CVE-2023-0401, CVE-2023-0286, CVE-2023-0217, CVE-2023-0216, CVE-2023-0215, CVE-2022-4450, CVE-2022-4304, CVE-2022-4203, CVE-2022-3996 CVE-2023-0286 [OpenSSL3.0.9] CVE-2023-2650, CVE-2023-0466, CVE-2023-0465, CVE-2023-0464, CVE-2023-1255 [OpenSSL3.0.10] CVE-2023-3817, CVE-2023-3446, CVE-2023-2975 [OpenSSL3.0.11] CVE-2023-4807 [OpenSSL 3.0.12] CVE-2023-5063 |
| 3 | zlib 1.2.13をサポートしました。 | Storage Navigatorの実行環境として、zlib 1.2.13をサポートしました。 また、以下の脆弱性を対策しました。 [zlib1.2.13] CVE-2022-37434 |
| 4 | Libexpat 2.5.0 をサポートしました。 | Storage Navigatorの実行環境として、Libexpat 2.5.0をサポートしました。 また、以下の脆弱性を対策しました。 [libexpat 2.5.0] CVE-2022-43680 |
| 5 | OpenJDK 11.0.20をサポートしました。 | Storage Navigatorの実行環境として、OpenJDK 11.0.20をサポートしました。 また、以下の脆弱性を対策しました。 [OpenJDK 11.0.16] CVE-2022-21540, CVE-2022-21541, CVE-2022-34169, CVE-2022-25647 [OpenJDK 11.0.17] CVE-2022-21628, CVE-2022-21626, CVE-2022-21618, CVE-2022-39399, CVE-2022-21624, CVE-2022-21619 [OpenJDK 11.0.18] CVE-2023-21930, CVE-2023-21954, CVE-2023-21967, CVE-2023-21939, CVE-2023-21938, CVE-2023-21937, CVE-2023-21968 [OpenJDK 11.0.19] CVE-2023-22041, CVE-2023-25193, CVE-2023-22045, CVE-2023-22049, CVE-2023-22036, CVE-2023-22006 [OpenJDK 11.0.20] CVE-2023-22081 |
| 6 | Apache/jackson-databindのライブラリをサポートしました。 | Storage Navigatorの実行環境として、Apache/jackson-databindをサポートしました。 また、以下の脆弱性を対策しました。 [Apache Commons FileUploadライブラリ バージョン2.0] CVE-2023-24998, CVE-2021-35515, CVE-2021-35517, CVE-2021-35516, CVE-2021-36090, CVE-2023-35116, CVE-2022-42003, CVE-2022-42004, CVE-2020-36518, CVE-2021-46877 [Apache Commons Compressライブラリ バージョン1.23.0] CVE-2021-35515, CVE-2021-35517, CVE-2021-35516, CVE-2021-36090 [jackson-databindライブラリ バージョン2.14] CVE-2023-35116, CVE-2022-42003, CVE-2022-42004, CVE-2020-36518, CVE-2021-46877 |
| 7 | OpenSSH 9.5p1をサポートしました。 | Storage Navigatorの実行環境として、OpenSSH 9.3p1をサポートしました。 また、以下の脆弱性を対策しました。 [OpenSSH 9.3p1] CVE-2020-14145, CVE-2021-28041, CVE-2021-41617, CVE-2021-36368, CVE-2023-25136, CVE-2023-28531 |
| 8 | Jetty11.0.16をサポートしました。 | Storage Navigatorの実行環境として、Jetty11.0.16をサポートしました。 また、以下の脆弱性を対策しました。 [Jetty 10.0.1] CVE-2020-27223 [Jetty 10.0.2] CVE-2021-28165, CVE-2021-28164, CVE-2021-28163 [Jetty 10.0.3] CVE-2021-28169, CVE-2021-34428 [Jetty 10.0.6] CVE-2021-34429 [Jetty 10.0.10] CVE-2022-2047, CVE-2022-2048, CVE-2022-2191 [Jetty 10.0.14] CVE-2023-26048, CVE-2023-26049 [Jetty 10.0.16] CVE-2023-40167, CVE-2023-36479, CVE-2023-41900, GHSA-58qw-p7qm-5rvh |
Hitachi Virtual Storage Platform G130, G150, G350, G370, G700, G900
Hitachi Virtual Storage Platform F350, F370, F700, F900
DKCMAIN:88-08-13-x0/00
SVP:88-08-15-x0/00
| 項 | ソフトウェア | 内容 |
| 1 | Apache2.4.57をサポートしました。 | Storage Navigatorの実行環境として、2.4.57をサポートしました。 また、以下の脆弱性を対策しました。 [Apache2.4.55] CVE-2022-37436, CVE-2022-36760, CVE-2006-20001 [Apache2.4.56] CVE-2023-27522, CVE-2023-25690 |
| 2 | OpenSSL3.0.12をサポートしました。 | Storage Navigatorの実行環境として、Open SSL 3.0.12をサポートしました。 また、以下の脆弱性を対策しました。 [OpenSSL 1.1.1l] CVE-2021-3711, CVE-2021-3712 [OpenSSL3.0.0] CVE-2019-1551, CVE-2019-1547 [OpenSSL3.0.1] CVE-2021-4044 [OpenSSL3.0.2] CVE-2022-0778 [OpenSSL3.0.3] CVE-2022-1292, CVE-2022-1343, CVE-2022-1434, CVE-2022-1473 [OpenSSL3.0.4] CVE-2022-2068 [OpenSSL3.0.5] CVE-2022-2274, CVE-2022-2097 [OpenSSL3.0.6] CVE-2022-3358 [OpenSSL3.0.7] CVE-2022-3786, CVE2022-3602 [OpenSSL3.0.8] CVE-2023-0401, CVE-2023-0286, CVE-2023-0217, CVE-2023-0216, CVE-2023-0215, CVE-2022-4450, CVE-2022-4304, CVE-2022-4203, CVE-2022-3996, CVE-2023-0286 [OpenSSL3.0.9] CVE-2023-2650, CVE-2023-0466, CVE-2023-0465, CVE-2023-0464, CVE-2023-1255 [OpenSSL3.0.10] CVE-2023-3817, CVE-2023-3446, CVE-2023-2975 [OpenSSL3.0.11] CVE-2023-4807 [OpenSSL3.0.12] CVE-2023-5063 |
| 3 | Apache Portable Runtime1.7.2をサポートしました。 | Storage Navigatorの実行環境として、Apache Portable Runtime1.7.2をサポートしました。 また、以下の脆弱性を対策しました。 [Apache Portable Runtime1.7.2] CVE-2022-24963, CVE-2022-28331, CVE-2021-35940 |
| 4 | Apache Portable Runtime Utility1.6.3をサポートしました。 | Storage Navigatorの実行環境として、Apache Portable Runtime Utility1.6.3をサポートしました。 また、以下の脆弱性を対策しました。 [Apache Portable Runtime Utility1.6.3] CVE-2022-25147 |
| 5 | OpenJDK 11.0.20をサポートしました。 | Storage Navigatorの実行環境として、OpenJDK 11.0.20をサポートしました。 また、以下の脆弱性を対策しました。 [OpenJDK 11.0.16] CVE-2022-34169, CVE-2022-21541, CVE-2022-21549, CVE-2022-21540, CVE-2022-25647 [OpenJDK 11.0.17] CVE-2022-21628, CVE-2022-21626, CVE-2022-21618, CVE-2022-39399, CVE-2022-21624, CVE-2022-21619 [OpenJDK 11.0.18] CVE-2023-21930, CVE-2023-21954, CVE-2023-21967, CVE-2023-21939, CVE-2023-21938, CVE-2023-21937, CVE-2023-21968 [OpenJDK 11.0.19] CVE-2023-22041, CVE-2023-25193, CVE-2023-22045, CVE-2023-22049, CVE-2023-22036, CVE-2023-22006 [OpenJDK 11.0.20] CVE-2023-22081 |
| 6 | Apache Commons Compressライブラリ バージョン1.23.0のサポート | Storage Navigatorの実行環境として、Apache Commons Compressライブラリ バージョン1.23.0をサポートしました。 また、以下の脆弱性を対策しました。 [Apache Commons FileUploadライブラリ バージョン2.0] CVE-2023-24998, CVE-2021-35515, CVE-2021-35517, CVE-2021-35516, CVE-2021-36090, CVE-2023-35116, CVE-2022-42003, CVE-2022-42004, CVE-2020-36518, CVE-2021-46877 [Apache Commons Compressライブラリ バージョン1.23.0] CVE-2021-35515, CVE-2021-35517, CVE-2021-35516, CVE-2021-36090 |
| 7 | jackson-databindライブラリ バージョン2.14のサポート | Storage Navigatorの実行環境として、jackson-databindライブラリ バージョン2.14をサポートしました。 また、以下の脆弱性を対策しました。 [jackson-databindライブラリ バージョン2.14] CVE-2023-35116, CVE-2022-42003, CVE-2022-42004, CVE-2020-36518, CVE-2021-46877 |
| 9 | zlib 1.2.13をサポートしました。 | Storage Navigatorの実行環境として、zlib 1.2.13をサポートしました。 また、以下の脆弱性を対策しました。 [zlib1.2.13] CVE-2022-37434 |
| 11 | Libexpat 2.5.0 をサポートしました。 | Storage Navigatorの実行環境として、Libexpat 2.5.0をサポートしました。 また、以下の脆弱性を対策しました。 [libexpat 2.5.0] CVE-2022-43680 |
| 12 | net-snmp5.9 をサポートしました。 | Storage Navigatorの実行環境として、net-snmp5.9をサポートしました。 また、以下の脆弱性を対策しました。 [libexpat 2.5.0] CVE-2019-20892, CVE-2018-18066, CVE-2018-18065 |
| 13 | Jetty11.0.16をサポートしました。 | Storage Navigatorの実行環境として、Jetty11.0.16をサポートしました。 また、以下の脆弱性を対策しました。 [Jetty 10.0.1] CVE-2020-27223 [Jetty 10.0.2] CVE-2021-28165, CVE-2021-28164, CVE-2021-28163 [Jetty 10.0.3] CVE-2021-28169, CVE-2021-34428 [Jetty 10.0.6] CVE-2021-34429 [Jetty 10.0.10] CVE-2022-2047, CVE-2022-2048, CVE-2022-2191 [Jetty 10.0.14] CVE-2023-26048, CVE-2023-26049 [Jetty 10.0.16] CVE-2023-40167, CVE-2023-36479, CVE-2023-41900, GHSA-58qw-p7qm-5rvh |
Hitachi Virtual Storage Platform G100, G200, G400, G600, G800
Hitachi Virtual Storage Platform F400, F600, F800
DKCMAIN:83-05-51-x0/00
SVP:83-05-55-x0/00
| 項 | ソフトウェア | 内容 |
| 1 | Apache2.4.57をサポートしました。 | Storage Navigatorの実行環境として、2.4.57をサポートしました。 また、以下の脆弱性を対策しました。 [Apache2.4.54] CVE-2022-31813, CVE-2022-30556, CVE-2022-30522, CVE-2022-29404, CVE-2022-28615, CVE-2022-28614, CVE-2022-28330, CVE-2022-26377 [Apache2.4.55] CVE-2022-37436, CVE-2022-36760, CVE-2006-20001 [Apache2.4.56] CVE-2023-27522, CVE-2023-25690 |
| 2 | OpenSSL3.0.12をサポートしました。 | Storage Navigatorの実行環境として、Open SSL 3.0.12をサポートしました。 また、以下の脆弱性を対策しました。 [OpenSSL 1.1.1l] CVE-2021-3711, CVE-2021-3712 [OpenSSL3.0.0] CVE-2019-1551, CVE-2019-1547 [OpenSSL3.0.1] CVE-2021-4044 [OpenSSL3.0.2] CVE-2022-0778 [OpenSSL3.0.3] CVE-2022-1292, CVE-2022-1343, CVE-2022-1434, CVE-2022-1473 [OpenSSL3.0.4] CVE-2022-2068 [OpenSSL3.0.5] CVE-2022-2274, CVE-2022-2097 [OpenSSL3.0.6] CVE-2022-3358 [OpenSSL3.0.7] CVE-2022-3786, CVE2022-3602 [OpenSSL3.0.8] CVE-2023-0401, CVE-2023-0286, CVE-2023-0217, CVE-2023-0216, CVE-2023-0215, CVE-2022-4450, CVE-2022-4304, CVE-2022-4203, CVE-2022-3996, CVE-2023-0286 [OpenSSL3.0.9] CVE-2023-2650, CVE-2023-0466, CVE-2023-0465, CVE-2023-0464, CVE-2023-1255 [OpenSSL3.0.10] CVE-2023-3817, CVE-2023-3446, CVE-2023-2975 [OpenSSL3.0.11] CVE-2023-4807 [OpenSSL3.0.12] CVE-2023-5063 |
| 3 | Apache Portable Runtime1.7.2をサポートしました。 | Storage Navigatorの実行環境として、Apache Portable Runtime1.7.2をサポートしました。 また、以下の脆弱性を対策しました。 [Apache Portable Runtime1.7.2] CVE-2022-24963, CVE-2022-28331, CVE-2021-35940 |
| 4 | Apache Portable Runtime Utility1.6.3をサポートしました。 | Storage Navigatorの実行環境として、Apache Portable Runtime Utility1.6.3をサポートしました。 また、以下の脆弱性を対策しました。 [Apache Portable Runtime Utility1.6.3] CVE-2022-25147 |
| 5 | OpenJDK 11.0.20をサポートしました。 | Storage Navigatorの実行環境として、OpenJDK 11.0.20をサポートしました。 また、以下の脆弱性を対策しました。 [OpenJDK 11.0.16] CVE-2022-34169, CVE-2022-21541, CVE-2022-21549, CVE-2022-21540, CVE-2022-25647 [OpenJDK 11.0.17] CVE-2022-21628, CVE-2022-21626, CVE-2022-21618, CVE-2022-39399, CVE-2022-21624, CVE-2022-21619 [OpenJDK 11.0.18] CVE-2023-21930, CVE-2023-21954, CVE-2023-21967, CVE-2023-21939, CVE-2023-21938, CVE-2023-21937, CVE-2023-21968 [OpenJDK 11.0.19] CVE-2023-22041, CVE-2023-25193, CVE-2023-22045, CVE-2023-22049, CVE-2023-22036, CVE-2023-22006 [OpenJDK 11.0.20] CVE-2023-22081 |
| 6 | Apache Commons Compressライブラリ バージョン1.23.0のサポート | Storage Navigatorの実行環境として、Apache Commons Compressライブラリ バージョン1.23.0をサポートしました。 また、以下の脆弱性を対策しました。 [Apache Commons FileUploadライブラリ バージョン2.0] CVE-2023-24998, CVE-2021-35515, CVE-2021-35517, CVE-2021-35516, CVE-2021-36090, CVE-2023-35116, CVE-2022-42003, CVE-2022-42004, CVE-2020-36518, CVE-2021-46877 [Apache Commons Compressライブラリ バージョン1.23.0] CVE-2021-35515, CVE-2021-35517, CVE-2021-35516, CVE-2021-36090 |
| 7 | jackson-databindライブラリ バージョン2.14のサポート | Storage Navigatorの実行環境として、jackson-databindライブラリ バージョン2.14をサポートしました。 また、以下の脆弱性を対策しました。 [jackson-databindライブラリ バージョン2.14] CVE-2023-35116, CVE-2022-42003, CVE-2022-42004, CVE-2020-36518, CVE-2021-46877 |
| 8 | zlib 1.2.13をサポートしました。 | Storage Navigatorの実行環境として、zlib 1.2.13をサポートしました。 また、以下の脆弱性を対策しました。 [zlib1.2.13] CVE-2022-37434 |
| 9 | Libexpat 2.5.0 をサポートしました。 | Storage Navigatorの実行環境として、Libexpat 2.5.0をサポートしました。 また、以下の脆弱性を対策しました。 [libexpat 2.5.0] CVE-2022-43680 |
| 10 | Jetty11.0.16をサポートしました。 | Storage Navigatorの実行環境として、Jetty11.0.16をサポートしました。 また、以下の脆弱性を対策しました。 [Jetty 10.0.1] CVE-2020-27223 [Jetty 10.0.2] CVE-2021-28165, CVE-2021-28164, CVE-2021-28163 [Jetty 10.0.3] CVE-2021-28169, CVE-2021-34428 [Jetty 10.0.6] CVE-2021-34429 [Jetty 10.0.10] CVE-2022-2047, CVE-2022-2048, CVE-2022-2191 [Jetty 10.0.14] CVE-2023-26048, CVE-2023-26049 [Jetty 10.0.16] CVE-2023-40167, CVE-2023-36479, CVE-2023-41900, GHSA-58qw-p7qm-5rvh |
| 11 | OpenSSH 9.5p1をサポートしました。 | Storage Navigatorの実行環境として、OpenSSH 9.5p1をサポートしました。 また、以下の脆弱性を対策しました。 [OpenSSH 9.3p1] CVE-2020-14145, CVE-2021-28041, CVE-2021-41617, CVE-2021-36368, CVE-2023-25136, CVE-2023-28531 |
