Hitachi Command Suite製品におけるXXE脆弱性

2017.11.06 更新

Hitachi Command Suite製品(サーバ製品除く)にXXE(XML External Entity)脆弱性が存在します。

セキュリティ情報ID

hitachi-sec-2017-128

脆弱性の内容

Hitachi Command Suite製品(サーバ製品除く)にXXE(XML External Entity)脆弱性が存在します。

影響を受けるバージョンを下記に示しますので，対策版の適用をお願いいたします。

対象製品

対象製品名 : Hitachi Device Manager

対象バージョン :

Windows, Linux

8.5.3-00未満 (*1)

対象製品名 : Hitachi Device Manager Software

対象バージョン :

Windows, Linux, Solaris

8.0.0-00未満 (*1)

対象製品名 : Hitachi Replication Manager

対象バージョン :

Windows, Linux

8.5.3-00未満 (*2)

対象製品名 : Hitachi Replication Manager Software

対象バージョン :

Windows, Linux, Solaris

8.0.0-00未満 (*2)

対象製品名 : Hitachi Dynamic Link Manager

対象バージョン :

Windows, Linux, Solaris, AIX

8.5.3-00未満

VMware

8.5.1-04未満

対象製品名 : Hitachi Dynamic Link Manager Software

対象バージョン :

Windows, Linux, Solaris, AIX, VMware

8.0.0-00未満

*1

Device Manager エージェントを使用する場合，対象となります。

*2

Application Agentを使用する場合，対象となります。

対策版の提供

対象製品名 : Hitachi Device Manager

対策バージョン :

Windows, Linux

8.5.3-00 2017.10.16 (*3)

対象製品名 : Hitachi Replication Manager

対策バージョン :

Windows, Linux

8.5.3-00 2017.10.16 (*4)

対象製品名 : Hitachi Dynamic Link Manager

対策バージョン :

Windows, Linux, Solaris, AIX

8.5.3-00 2017.10.16

VMware

8.5.1-04 2017.11.06

*3

対策版に同梱されているDevice Manager エージェント 8.5.0-06を適用してください。

*4

対策版に同梱されているApplication Agent 8.5.3-00を適用してください。

更新履歴

2017.11.06

[対象製品]および[対策版の提供]を更新しました。

2017.10.16

このセキュリティ情報ページを新規作成および発信しました。